Novell eDirectory dhost服务/NCP实现内多个安全漏洞

发布日期:2012-12-24
更新日期:2012-12-26

受影响系统:
Novell eDirectory 8.8.7.2
 Novell eDirectory 8.8.6.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57038
 CVE(CAN) ID: CVE-2012-0428,CVE-2012-0429,CVE-2012-0430,CVE-2012-0432
 
Novell eDirectory是一个跨平台的目录服务器。
 
Novell eDirectory 8.8.7.2、8.8.6.7之前版本存在跨站脚本、拒绝服务、信息泄露、栈缓冲区溢出漏洞,利用这些漏洞,攻击者可在受影响浏览器中执行任意脚本代码、窃取cookie、泄露敏感信息、执行任意代码、造成拒绝服务。
 
1)在处理某些字符时,dhost服务内存在错误,可被利用通过特制的HTTP请求造成拒绝服务。此漏洞仅影响Windwos。
 
2)NCP实现内存在错误,可造成栈缓冲区溢出。


<*来源:Positive Technologies
        vendor
 
  链接:?id=3426981
       
        ?id=7011533
        ?id=7011538
        ?id=7011539
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Novell
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载8.8.7.2/8.8.6.7版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygjgd.html