Novell NetWare OpenSSH缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Novell NetWare 6.5
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以服务进程权限执行任意指令。
 
攻击所需条件
攻击者必须访问Novell NetWare。
 
漏洞信息
Novell NetWare是一款商业性质的操作系统。
当处理用户会话时,SSHD.NLM和SFTP-SVR.NLM模块存在边界错误,通过提供超长绝对路径字符串(超过512字符)可触发基于栈的缓冲区溢出。
成功利用漏洞可以以以应用程序安全上下文执行任意指令。
 
测试方法
 
厂商解决方案
用户可联系供应商获得最新的补丁程序:
http://www.novell.com/support/viewContent.do?externalId=7006756
 
漏洞提供者
Francis Provencher, Protek Research Lab via ZDI
 

发表评论?

0 条评论。

发表评论