发布日期:2010-06-01
更新日期:2010-06-02
受影响系统:
Novell ZENworks Configuration Management < 10.3
不受影响系统:
Novell ZENworks Configuration Management 10.3
描述:
--------------------------------------------------------------------------------
Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。
ZENworks Configuration Management中默认监听于TCP 998端口上的Preboot服务(novell-pbserv.exe)存在栈溢出漏洞。该服务使用了简单的二进制协议,其中第一个DWORD为opcode,之后为特定opcode的数据,通常为长度/数值对。由于没有对这些长度值的大小执行检查,远程攻击者发送超长报文就可以触发栈溢出,导致以SYSTEM用户权限执行任意代码。
<*来源:Stephen Fewer
链接:?l=full-disclosure&m=127541167325388&w=2
?cmd=displayKC&docType=kc&externalId=7005572&sliceId=1&docTypeID=DT_TID_1_1&dialogID=138523325&stateId=0%200%20138517923
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: