发布日期:2010-02-03
更新日期:2010-02-24
受影响系统:
Novell Netware 6.5 SP8
Novell Netstorage 3.1.5-19
Novell OES 2 Linux Support Pack 2
Novell OES 2 Linux Support Pack 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38087
Novell NetStorage允许用户从Internet访问Novell网络中受保护的文件。
NetStorage的xsrvd进程在转换所请求文件路径中的宽字符时存在堆溢出漏洞,用户在文件路径中包含超长的用户名值就可以触发这个溢出,导致完全入侵NetStorage服务器。
<*来源:1c239c43f521145fa8385d64a9c32243
链接:
?l=bugtraq&m=126698890106941&w=2
?externalId=7005282
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: