发布日期:2012-12-24
更新日期:2012-12-26受影响系统:
Novell eDirectory 8.8.7.2
Novell eDirectory 8.8.6.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57038
CVE(CAN) ID: CVE-2012-0428,CVE-2012-0429,CVE-2012-0430,CVE-2012-0432
Novell eDirectory是一个跨平台的目录服务器。
Novell eDirectory 8.8.7.2、8.8.6.7之前版本存在跨站脚本、拒绝服务、信息泄露、栈缓冲区溢出漏洞,利用这些漏洞,攻击者可在受影响浏览器中执行任意脚本代码、窃取cookie、泄露敏感信息、执行任意代码、造成拒绝服务。
1)在处理某些字符时,dhost服务内存在错误,可被利用通过特制的HTTP请求造成拒绝服务。此漏洞仅影响Windwos。
2)NCP实现内存在错误,可造成栈缓冲区溢出。
<*来源:Positive Technologies
vendor
链接:http://www.novell.com/support/kb/doc.php?id=3426981
http://secunia.com/advisories/51667/
http://www.novell.com/support/kb/doc.php?id=7011533
http://www.novell.com/support/kb/doc.php?id=7011538
http://www.novell.com/support/kb/doc.php?id=7011539
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载8.8.7.2/8.8.6.7版本:
http://download.novell.com/Novell iPrint Client “op-client-interface-version”代码执行漏洞pfSense多个漏洞相关资讯 Novell eDirectory 任意代码执行漏洞
- HP LeftHand Virtual SAN (02/27/2013 08:32:45)
- Schneider Electric Software (01/22/2013 16:43:56)
- Adobe Photoshop Camera Raw缓冲区 (12/16/2012 08:06:22)
| - Broadcom UPnP Stack "SetConnecti (02/02/2013 07:24:24)
- Symantec PGP Desktop pgpwded.sys (12/27/2012 17:14:10)
- Citrix XenApp XML服务接口任意代 (12/16/2012 08:03:54)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
-
|
易网时代-编程资源站