Novell eDirectory dhost服务/NCP实现内多个安全漏洞

文章由LinuxBoy分享于2019-04-02 05:04:10热评（650）

Novell eDirectory dhost服务/NCP实现内多个安全漏洞

发布日期：2012-12-24
更新日期：2012-12-26

受影响系统：
Novell eDirectory 8.8.7.2
Novell eDirectory 8.8.6.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57038
CVE(CAN) ID: CVE-2012-0428,CVE-2012-0429,CVE-2012-0430,CVE-2012-0432

Novell eDirectory是一个跨平台的目录服务器。

Novell eDirectory 8.8.7.2、8.8.6.7之前版本存在跨站脚本、拒绝服务、信息泄露、栈缓冲区溢出漏洞，利用这些漏洞，攻击者可在受影响浏览器中执行任意脚本代码、窃取cookie、泄露敏感信息、执行任意代码、造成拒绝服务。

1）在处理某些字符时，dhost服务内存在错误，可被利用通过特制的HTTP请求造成拒绝服务。此漏洞仅影响Windwos。

2）NCP实现内存在错误，可造成栈缓冲区溢出。

<*来源：Positive Technologies
vendor

链接：http://www.novell.com/support/kb/doc.php?id=3426981
http://secunia.com/advisories/51667/
http://www.novell.com/support/kb/doc.php?id=7011533
http://www.novell.com/support/kb/doc.php?id=7011538
http://www.novell.com/support/kb/doc.php?id=7011539
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载8.8.7.2/8.8.6.7版本：

http://download.novell.com/

推荐文章：

Novell eDirectory dhost服务/NCP实现内多个安全漏洞