【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】Novell eDirectory是一个的跨平台的目录服务器。Novell eDirectory中由dhost.exe所加载的ds.dlm模块存在整数溢出漏洞,如果远程攻击者向默认的TCP 524端口发送了恶意请求的话,就可以触发这个溢出,最终导致栈溢出。攻击者可以通过SEH重新定向来利用这个漏洞执行任意指令。
发布日期:2008-06-29
更新日期:2008-07-07
受影响系统:
Novell eDirectory 8.8.2
Novell eDirectory 8.7.3
描述:
----------------------------------------------------------------------------
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory中由dhost.exe所加载的ds.dlm模块存在整数溢出漏洞,如果远程攻击者向默认的TCP 524端口发送了恶意请求的话,就可以触发这个溢出,最终导致栈溢出。攻击者可以通过SEH重新定向来利用这个漏洞执行任意指令。
<*来源:Sebastian Apelt (webmaster@buzzworld.org)
链接:http://secunia.com/advisories/30938/
http://www.novell.com/support/viewContent.do?externalId=3694858&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=3477912&sliceId=1
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/security-alerts
(责任编辑:董建伟)
