正文

Novell eDirectory NCP服务拒绝服务漏洞

admin
admin V管理员 /0 评论 /6 阅读
0110
此篇文章发布距今已超过1212天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Novell eDirectory NCP服务拒绝服务漏洞

  • CNNVD编号:CNNVD-201102-164
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-4327
  • 漏洞类型: 资料不足
  • 发布时间: 2011-02-10
  • 威胁类型: 远程
  • 更新时间: 2011-02-14
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

Novell eDirectory 是一款性能强大的结合无线支持的企业级网络目录服务软件。

Novell eDirectory 8.8.5.6之前的8.8.5版本,以及8.8.6.2之前的8.8.6版本中的NCP服务中存在未明漏洞。远程攻击者可以借助对端口524的畸形FileSetLock请求导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://download.novell.com/Download?buildid=Um8b-a_q0-g~

参考网址

来源: www.zerodayinitiative.com 链接:http://www.zerodayinitiative.com/advisories/ZDI-11-060 来源: VUPEN 名称: ADV-2011-0305 链接:http://www.vupen.com/english/advisories/2011/0305 来源: BID 名称: 46263 链接:http://www.securityfocus.com/bid/46263 来源: BUGTRAQ 名称: 20110207 ZDI-11-060: Novell eDirectory Malformed NCP Request Denial of Service Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/516279/100/0/threaded 来源: www.novell.com 链接:http://www.novell.com/support/viewContent.do?externalId=7007781&sliceId=2 来源: SECUNIA 名称: 43186 链接:http://secunia.com/advisories/43186 来源: dvlabs.tippingpoint.com 链接:http://dvlabs.tippingpoint.com/blog/2011/02/07/zdi-disclosure-novell

受影响实体

  • Novell Edirectory:8.8.6  
    <!--
    2000-1-1
    -->
  • Novell Edirectory:8.8.5  
    <!--
    2000-1-1
    -->

补丁

    暂无