发布日期:2012-12-24
更新日期:2012-12-27受影响系统:
Novell eDirectory 8.8
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-0432
NetIQ eDirectory是一个LDAP目录。
NetIQ eDirectory内存在安全漏洞,远程用户可通过发送特制的数据在NCJP实现时触发栈溢出,利用此漏洞在目标系统上以目标服务权限执行任意代码。
<*来源:vendor
链接:http://securitytracker.com/id/1027918
http://www.novell.com/support/kb/doc.php?id=3426981
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
Novell已经为此发布了一个安全公告(3426981)以及相应补丁:
3426981:History of Issues Resolved in eDirectory 8.8.x
链接:http://www.novell.com/support/kb/doc.php?id=3426981
补丁下载:
http://www.novell.com/support/viewContent.do?externalId=7005397
http://www.novell.com/support/viewContent.do?externalId=7010166NetIQ Privileged User Manager unifid.exe regclnt.dll set_log_config函数目录遍历漏洞Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞相关资讯 NetIQ eDirectory
- NetIQ eDirectory 授权机制绕过漏 (12/27/2012 17:12:38)
| - NetIQ eDirectory dhost请求拒绝服 (12/27/2012 17:12:12)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论<
|
易网时代-编程资源站