Novell eDirectory畸形索引值远程拒绝服务漏洞

受影响系统:

Novell eDirectory

描述:

Novell eDirectory是一个的跨平台的目录服务器。

eDirectory的NCP实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃形成拒绝服务。

NCP监听于TCP 524端口,它盲目信任了来自用户数据的一个字段,将其转化一个表中索引执行访问,如果此索引值被设置了一个很大的值就会触发非法内存访问,导致进程崩溃。

<**>

建议: 厂商补丁:

Novell
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.novell.com/support/viewContent.do?externalId=7006389&amp;sliceId=2

发表评论?

0 条评论。

发表评论