Novell Client 'VBA32 AntiRootKit'组件拒绝服务漏洞

Novell Client 'VBA32 AntiRootKit'组件拒绝服务漏洞

发布日期：2013-12-10
更新日期：2013-12-24

受影响系统：
Novell Client 2 SP3
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64484
CVE(CAN) ID: CVE-2013-3705

Novell Client 工作站软件通过提供对 NetWare 和 Open Enterprise Server (OES) 的访问，扩展了 Linux 和 Windows 台式机的功能。

Novell Client for Windows 2 SP3版本的VBA32 AntiRootKit组件在实现上存在本地拒绝服务漏洞，本地用户通过调用无效IOCTL，利用此漏洞可造成系统崩溃，拒绝服务。

<*来源：Dmitry Varshavsky
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts
http://www.novell.com/support/kb/doc.php?id=7014276
http://download.novell.com/Download?buildid=gCT45TxxTHQ~