Novell eDirectory Post Auth头远程溢出漏洞

http://www.oklinux.cn 2010-01-12 绿盟科技会员收藏游客收藏【大中小】

发布日期：2010-01-05
更新日期：2010-01-07

受影响系统：
Novell eDirectory 8.8 SP5
描述：
--------------------------------------------------------------------------------
Novell eDirectory是一个的跨平台的目录服务器。

远程攻击者可以在提交给eDirectory服务器的认证请求中包含超长的Post Auth头触发缓冲区溢出，导致执行任意代码。

<*来源：His0k4
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Novell eDirectory Post Auth头远程溢出漏洞

建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

【收藏于收藏夹】【评论】【推荐】【打印】【关闭】

相关文档

·FreeBSD ZIL机制不安全文件权限漏洞	·Linux Kernel Ext4子系统ioctl本地权限提升漏洞
·Linux Kernel ext4_fill_flex_info函数拒绝服务漏洞	·Linux Kernel ext4_decode_error函数空指针引用拒绝服
·奥巴马任命网络安全专家担任“网络沙皇”	·FreePBX多个跨站脚本和HTML注入漏洞
·DeluxeBB多个远程安全漏洞	·系统安全：Windows与Linux平台
·PostgreSQL爆漏洞 Oracle家Sun忙修补	·分析称谷歌Chrome OS 将成黑客主要攻击对象
·phpGroupWare多个输入验证漏洞	·Intel可信执行技术SINIT ACM本地权限提升漏洞
·Adobe Acrobat再曝0day漏洞或导致计算机被远程控制	·Linux Kernel fuse_ioctl_copy_user()函数本地拒绝服
·Ubuntu 9.10环境下缓存区溢出攻击实验	·PHP htmlspecialcharacters()畸形多字节字符跨站脚本

发表评论

密码：匿名评论

评论内容：

(不超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规)

网摘收藏: