【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Novell eDirectory是一個的跨平臺的目錄伺服器。Novell eDirectory中由dhost.exe所載入的ds.dlm模組存在整數溢出漏洞,如果遠程攻擊者向默認的TCP 524端口發送了惡意請求的話,就可以觸發這個溢出,最終導致棧溢出。攻擊者可以通過SEH重新定向來利用這個漏洞執行任意指令。
發佈日期:2008-06-29
更新日期:2008-07-07
受影響系統:
Novell eDirectory 8.8.2
Novell eDirectory 8.7.3
描述:
----------------------------------------------------------------------------
Novell eDirectory是一個的跨平臺的目錄伺服器。
Novell eDirectory中由dhost.exe所載入的ds.dlm模組存在整數溢出漏洞,如果遠程攻擊者向默認的TCP 524端口發送了惡意請求的話,就可以觸發這個溢出,最終導致棧溢出。攻擊者可以通過SEH重新定向來利用這個漏洞執行任意指令。
<*來源:Sebastian Apelt (webmaster@buzzworld.org)
鏈結:http://secunia.com/advisories/30938/
http://www.novell.com/support/viewContent.do?externalId=3694858&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=3477912&sliceId=1
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Novell
------
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://support.novell.com/security-alerts
(責任編輯:董建偉)
