Symantec VeritasVolume Replicator拒绝服务漏洞

受影响系统：
Symantec Veritas Volume Replicator for Windows 4.3MP1
Symantec Veritas Volume Replicator for Windows 4.3
Symantec Veritas Volume Replicator for Windows 4.2RP2
Symantec Veritas Volume Replicator for Windows 4.2RP1
Symantec Veritas Volume Replicator for Windows 4.2
Symantec Veritas Volume Replicator for Windows 4.1RP1
Symantec Veritas Volume Replicator for Windows 4.1
Symantec Veritas Volume Replicator for Windows 3.1
Symantec Veritas Volume Replicator for Unix 5.0
Symantec Veritas Volume Replicator for Unix 4.1
Symantec Veritas Volume Replicator for Unix 4.0
Symantec Veritas Volume Replicator for Unix 3.5

描述：
VERITAS Volume Replicator是Symantec可用性/灾难恢复（HA/DR）解决方案的一部分，用于进行数据备份和恢复。

VERITAS Volume Replicator在连接处理的实现上存在漏洞，远程攻击者可能利用此漏洞导致系统耗尽内存。

VVR没有正确地处理发送给管理服务端口（TCP/8199）的报文。攻击者能够向有漏洞主机发送特制请求控制内存分配的大小值，假如请求了多于系统可分配的内存的话，服务就会试图写入无效的指针，导致崩溃；假如内存分配成功的话，则在关闭连接之前不会释放内存，这能够导致耗尽资源。

厂商补丁：
Apple
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://support.veritas.com/docs/286807