| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
Novell eDirectory栈缓冲区溢出漏
Novell eDirectory栈缓冲区溢出漏
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:39:24

  受影响系统:

  Novell eDirectory <= 8.7.3.8

  不受影响系统:

  Novell eDirectory 8.8

  描述:

  Novell eDirectory是一个的跨平台的目录服务器。

  Novell eDirectory在处理用户请求构造回应时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

  Novell的HTTP协议栈(httpstk)没有检查客户端所提供的HTTP Host请求头(如Host: www.host.com)的值。当服务器在准备HTTP重新定向响应调用snprintf()时可能会触发这个漏洞,导致以加载httpstk库进程的权限执行任意指令。

  BuildRedirectURL()调用snprintf()将用户提供的HTTP Host请求头值存储倒64字节的缓冲区。这段代码的预期行为是将客户端重新定向到请求中所指定的有效URL。在正确的环境中,snprintf()的长度参数被设置为目标缓冲区所能容纳的最大字节数,但无论目标缓冲区是否能够容纳,这段代码都使用长度参数指定从Host请求头值所拷贝的字节数。因此恶意的攻击者可以指定超过64字节的Host请求头值触发标准的栈溢出。
  
  <*来源:Michael Ligh (michael.ligh@mnin.org)

   Ryan Smith (ryan@hustlelabs.com)

   链接:http://www.mnin.org/advisories/2006_novell_httpstk.pdf

  *>

  建议:

  厂商补丁:

  Novell

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://support.novell.com/security-alerts

【转自世纪安全网 http://www.21safe.com】
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Symantec Mail Security
    RevilloC MailServer远程
    Ipswitch IMail Server/
    Novell Identity Manage
    Lotus Notes邮件收件人信
    数据恢复全能将军:Searc
    Novell NetWare
    Novell Netmail NMAP服务
    Novell Netmail IMAP服务
    Mail Security for Domi

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览