TWCERT/CC發布資安漏洞,健保卡網路服務元件漏洞資訊如下:
問題描述:健保卡網路服務元件之特定函式未驗證輸入的字串長度,導致預先保留的記憶體Buffer不足,造成Heap-based Buffer Overflow漏洞,遠端攻擊者不須權限,即可利用該漏洞導致終止服務,須重啟服務才能恢復。
建議措施:至健保卡網路服務註冊網之下載點下載最新版本。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-132-6227-eaf49-1.html
TWCERT/CC發布資安漏洞,健保卡網路服務元件漏洞資訊如下:
問題描述:健保卡網路服務元件之特定函式未驗證輸入的字串長度,導致預先保留的記憶體Buffer不足,造成Heap-based Buffer Overflow漏洞,遠端攻擊者不須權限,即可利用該漏洞導致終止服務,須重啟服務才能恢復。
建議措施:至健保卡網路服務註冊網之下載點下載最新版本。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-132-6227-eaf49-1.html
沒有留言:
張貼留言