首页 / 操作系统 / Linux / Novell Sentinel Log Manager多个Tomcat Servlet缺少认证漏洞

Novell Sentinel Log Manager多个Tomcat Servlet缺少认证漏洞发布日期：2010-07-29
更新日期：2010-08-10受影响系统：
Novell Sentinel Log Manager 1.1.0.1
Novell Sentinel Log Manager 1.1.0.0
Novell Sentinel Log Manager 1.0.0.5
Novell Sentinel Log Manager 1.0.0.4
不受影响系统：
Novell Sentinel Log Manager 1.1.0.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42271Novell Sentinel Log Manager是一个日志管理软件。Novell Sentinel Log Manager中的fileDownload和reportPluginUpload Tomcat servlet无需认证便允许用户对其执行特权请求，远程攻击者可以通过提交HTTP请求导致执行任意代码。<*来源：1c239c43f521145fa8385d64a9c32243
 
  链接：http://secunia.com/advisories/40711/
        http://www.zerodayinitiative.com/advisories/ZDI-10-143/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5078470.htmlOpenSSL ssl3_get_key_exchange（）释放后使用漏洞ZNC substr（）函数异常处理拒绝服务漏洞相关资讯      漏洞  Novell 

快递官网漏洞泄露 1400 万用户信息  （08/12/2014 08:37:42） 要389目录服务器访问绕过漏洞  （10/01/2012 09:18:08） Novell Groupwise Client地址簿解  （03/03/2012 08:12:38）

软件漏洞是一笔大买卖！  （10/06/2012 08:28:32） PHPCMS V9.1.13任意文件包含漏洞分  （08/01/2012 07:23:17） ASUS Net4Switch "ipswcom.dll"   （03/02/2012 09:32:42）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图