‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Novell eDirectory ds.dlm模块整数溢出漏洞

重剑无锋

管理员

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

UID
积分
1997 
活跃度
3655  
楼主 发表于 2008-7-9 08:36  只看该作者

Novell eDirectory ds.dlm模块整数溢出漏洞

受影响系统:
Novell eDirectory 8.8.2
Novell eDirectory 8.7.3
不受影响系统:
Novell eDirectory 8.8.2 ftf2
Novell eDirectory 8.7.3 SP10b
描述:
--------------------------------------------------------------------------------
Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory中由dhost.exe所加载的ds.dlm模块存在整数溢出漏洞,如果远程攻击者向默认的TCP 524端口发送了恶意请求的话,就可以触发这个溢出,最终导致栈溢出。攻击者可以通过SEH重新定向来利用这个漏洞执行任意指令。

<*来源:Sebastian Apelt (webmaster@buzzworld.org
  
  链接:http://secunia.com/advisories/30938/
        http://www.novell.com/support/vi ... 94858&sliceId=1
        http://www.novell.com/support/vi ... 77912&sliceId=1
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.novell.com/security-alerts

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

剑盟资讯 - 反病毒资讯门户|扑奔PPT - 扑奔PPT社区|网湛门户 - 湛江本地门户

鄂ICP备08102315号|粤湛网安备4408002113号

广东剑盟网络科技工作室 © 2004 - 2008 All Rights Reserved.

Powered by Discuz! Licensed