发布日期:2011-04-06
更新日期:2011-04-07受影响系统:
Novell Novell File Reporter 1.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0994Novell File Reporter可提供现有文件信息、最后访问数据时间,文件的副本信息及文件位置等网络服务器上存储的无数文件信息并可规划存储空间。Novell File Reporter在实现上存在安全漏洞,攻击者可利用此漏洞以系统级别的权限执行任意代码,控制受影响系统。此漏洞源于在处理某些XML标签的内容时File Reporter Agent (NFRAgent.exe)中的边界错误,可通过发送到TCP端口3037的特制数据造成栈缓冲区溢出。<*来源:Stephen Fewer
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-116/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.novell.com/security-alertsOracle Solaris 10回滚补丁文件密码哈希泄露漏洞Joomla! FLEXIcontent组件不安全权限和命令注入漏洞相关资讯 Novell
- Novell Groupwise Client地址簿解 (03/03/2012 08:12:38)
- Novell GroupWise Messenger " (02/21/2012 20:05:42)
- Novell国内战果累累 酝酿未来云市 (02/14/2012 06:32:49)
| - Novell张先民:加大云投入 Linux产 (02/27/2012 10:38:24)
- Novell GroupWise Messenger “NM_ (02/21/2012 20:01:45)
- Novell Sentinel Log Manager “ (02/11/2012 12:05:46)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站