安全在线 |访问主站|网通镜像|电信镜像|娱乐|代理|BT|音乐|影视|军事|免费资源|远程教育
当前位置:安全在线 >> 文章频道 >> 最新漏洞 >> 浏览文章
Novell eDirectory LDAP扩展请求消息栈溢出漏洞
作者:佚名    来源:不详    点击数:   更新时间:2008年03月31日
 

 

发布日期:2008-03-24
更新日期:2008-03-26

受影响系统:

Novell eDirectory <= 8.8.1
Novell eDirectory <= 8.7.3.9
不受影响系统:
Novell eDirectory 8.8.2
Novell eDirectory 8.7.3 sp10
描述:
BUGTRAQ  ID: 28434
CVE(CAN) ID: CVE-2008-0924

Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory处理畸形的请求数据时存在缓冲区溢出漏洞,如果向Novell eDirectory服务器发送了超长的LDAP扩展请求消息的话,就可能触发栈溢出,导致执行任意指令。

<*来源:ZDI (http://www.zerodayinitiative.com/)
  
  链接:http://secunia.com/advisories/29476/
        https://secure-support.novell.com/KanisaPlatform/Publishing/411/3382120_f.SAL_Public.html
*>

建议:
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.novell.com/

更多技术文章和教程,请您进入安全在线论坛查看.BBS.AQZX.ORG


上一篇:VLC媒体播放器MP4_ReadBox_rdrf函数堆溢出漏洞 下一篇:Orb Networks Orb RPC请求远程整数溢出漏洞
日历搜索
推荐栏目
Google Toolbar对话栏欺骗漏洞
微软发布12月份安全公告 修复多个
MySQL服务器RENAME TABLE系统表格
5.17诺顿(Backdoor.Haxdoor)的误
Windows 2003 IIS6 .ASP目录执行
动易2006最新漏洞公告
PDF文件格式现漏洞 用户电脑可被
WordPress wp-trackback.php漏洞
phpArticle2.06两个本地包含文件
phpcms 3.0.0文件上传漏洞
FreeBSD UFS文件系统本地整数溢出
热门栏目
动易2006最新漏洞公告
phpcms 3.0.0文件上传漏洞
Windows 2003 IIS6 .ASP目录执行
重庆电信开展IP地址反向解析阻止
PHP Easy Download file_infoadm
企业网络规划    安全问题不可忽
首例网银被盗储户获全额赔付 用户
重庆门户网站频频被黑 被攻击请2
微软承认OEM版Vista被破解 暂不打
黑客侵入电脑盗信用卡现金盗走16
Windows Media Player ASX播放列
视频黑客盗取女子裸照敲诈勒索获
黑客远程登录盗取女子裸照进行敲
东昌中学一高考生遭遇电话黑客恶
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
 
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
 
添添的断弦忧若阁莱芜信息港租售信息网猎城信息网企业信息网前端技术论坛学生黑客联盟
安全在线论坛网站建设新虎网络竹馥堂主WEB前端开发您的位置您的位置
 

安全在线学生黑盟技术讨论组添添 断弦忧若阁点击申请点击申请点击申请
 
 
Copyright @ 2006--2008  安全在线  Www.Aqzx.org
  国内网络技术第一站,您的满意,您的收获是我们最大的满足.
      山东赛酷尔网络科技有限公司版权所有 鲁ICP备07000633号网站备案