受影响系统:
Novell ZENworks Configuration Management 11
Novell ZENworks Configuration Management 10.3.2
Novell ZENworks Configuration Management 10.3.1
Novell ZENworks Configuration Management 10.3
Novell ZENworks Configuration Management 10.1.2 a
Novell ZENworks Configuration Management 10.1.2
Novell ZENworks Configuration Management 10.1
描述:
Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。
Novell ZENworks Configuration Management的TFTP服务在实现上存在堆缓冲区漏洞,远程攻击者可利用此漏洞以ZenWorks用户权限执行任意代码,完全控制受影响计算机或造成拒绝服务。
默认在UDP端口69上监听的novell-tftp.exe组件中存在漏洞,在处理请求时,进程将用户数据复制到固定大小的堆缓冲区上。
<*来源:Francis Provencher
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-089/
*>
建议:
厂商补丁:
Novell
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。