发布日期:2011-06-28
更新日期:2011-07-21受影响系统:
Novell Novell File Reporter 1.0.2
Novell Novell File Reporter 1.0.1
Novell Novell File Management Suite 2.2
Novell Novell File Management Suite 2.1
Novell Novell File Management Suite 2
Novell Novell File Management Suite 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48470
CVE ID: CVE-2011-2220Novell File Reporter Engine是运行Novell File Reporter的机制。Novell File Reporter Engine在RECORD标签的处理上存在远程代码执行漏洞,远程攻击者可利用此漏洞以提升的权限执行任意代码,完全控制受影响计算机或造成拒绝服务。此漏洞位于在TCP端口3035上通过HTTPS与Agent组件通讯的NFREngine.exe。在解析<RECORD>元素中的标签时,应用程序缺少将字符串传递到memcpy之前的大小检查。攻击者可利用此漏洞破坏线程的栈。<*来源:gwslabs.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-227/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.novell.com/security-alertsWebKit框架集元素内存破坏漏洞Apache “mod_authnz_external”模块SQL注入漏洞相关资讯 Novell
- Novell Groupwise Client地址簿解 (03/03/2012 08:12:38)
- Novell GroupWise Messenger " (02/21/2012 20:05:42)
- Novell国内战果累累 酝酿未来云市 (02/14/2012 06:32:49)
| - Novell张先民:加大云投入 Linux产 (02/27/2012 10:38:24)
- Novell GroupWise Messenger “NM_ (02/21/2012 20:01:45)
- Novell Sentinel Log Manager “ (02/11/2012 12:05:46)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其
|
易网时代-编程资源站