受影响系统:
Novell Netware 6.5 SP8
Novell Netstorage 3.1.5-19
Novell OES 2 Linux Support Pack 2
Novell OES 2 Linux Support Pack 1
描述:
BUGTRAQ ID: 38087
Novell NetStorage允许用户从Internet访问Novell网络中受保护的文件。
NetStorage的xsrvd进程在转换所请求文件路径中的宽字符时存在堆溢出漏洞,用户在文件路径中包含超长的用户名值就可以触发这个溢出,导致完全入侵NetStorage服务器。
<*来源:1c239c43f521145fa8385d64a9c32243
链接:http://secunia.com/advisories/38401/
http://marc.info/?l=bugtraq&m=126698890106941&w=2
http://www.novell.com/support/viewContent.do?externalId=7005282
*>
建议:
厂商补丁:
Novell
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。