Novell Open Enterprise Server （OES） Kanaka组件安全漏洞

发布日期：2013-04-08
更新日期：2013-04-08受影响系统：
Novell Open Enterprise Server （OES）
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-2770

Novell Open Enterprise Server是新一代企业级服务器操作系统。

Mac OS X平台上Novell Open Enterprise Server （OES）的Novell Kanaka组件在2.8版本之前，其安装功能没有验证SSL会话时的服务器X.509证书，允许中间人攻击者通过任意证书欺骗服务器。

<*来源：Novell

链接：http://www.novell.com/support/kb/doc.php？id=7011965
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/zh-cn/products/openenterpriseserver/nfs-utils "rpc.gssd" DNS欺骗漏洞Cogent Real-Time Systems 多个产品拒绝服务漏洞（CVE-2013-0682）相关资讯 Novell Open Enterprise Server

Novell Open Enterprise Server跨（06/19/2014 16:49:18）
Novell Open Enterprise Server （12/05/2013 12:21:38）

Novell Open Enterprise Server目（06/18/2014 17:31:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规