|
| Novell eDirectory NMAS BerDecodeLoginDataRequeset远程拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:07:30 |
|
2006-11-4 11:58:41
发布日期:2006-10-28
更新日期:2006-11-01
受影响系统:Novell eDirectory 8.8.1
Novell eDirectory 8.8 不受影响系统:Novell eDirectory Security Services 2.0.3 描述:
CVE(CAN) ID: CVE-2006-4521
Novell eDirectory是一个的跨平台的目录服务器。
eDirectory的libnmasldap.so模块中BerDecodeLoginDataRequest函数存在指针处理错误,远程攻击攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
如果遇到了特制的登录请求,这个函数就会基于请求中所提供的长度值进行循环。在这个循环中,一个嵌套的指针值在错误的级别递增,导致将所使用栈上的缓冲区长度参数用作了ber_get_int()的内存地址。这个值不受攻击者所提供输入的影响。无效的内存访问会导致段错误、进程崩溃。
<*来源:iDEFENSE
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=437
*>
建议:
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.novell.com)/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Free File Hosting AD_BODY_TEMP参数远程文件包含漏洞
下一篇新闻: HP NonStop Server非授权目录访问漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)