Novell NetStorage xsrvd远程堆溢出漏洞

受影响系统:

Novell Netware 6.5 SP8
Novell Netstorage 3.1.5-19
Novell OES 2 Linux Support Pack 2
Novell OES 2 Linux Support Pack 1

描述:


BUGTRAQ  ID: 38087

Novell NetStorage允许用户从Internet访问Novell网络中受保护的文件。

NetStorage的xsrvd进程在转换所请求文件路径中的宽字符时存在堆溢出漏洞,用户在文件路径中包含超长的用户名值就可以触发这个溢出,导致完全入侵NetStorage服务器。

<*来源:1c239c43f521145fa8385d64a9c32243
  
  链接:http://secunia.com/advisories/38401/
        http://marc.info/?l=bugtraq&m=126698890106941&w=2
        http://www.novell.com/support/viewContent.do?externalId=7005282
*>

建议:


厂商补丁:

Novell
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.novell.com/Download?buildid=jVmjkdAzJXc~

发表评论?

0 条评论。

发表评论