內容安全 
大數據安全 
網絡安全 
更多產品 
Novell eDirectory Server NCP請求拒絕服務漏洞
信息來源:1c239c43f521145fa8385d64a9c32243 發表日期:2013-01-01 10:07:00
Novell eDirectory是一個跨平臺的目錄服務器。
Novell eDirectory 8.8.5.6之前版本、8.8.6.2之前版本的NCP服務存在安全漏洞,遠程攻擊者如果向端口524發送畸形的FileSetLock請求,利用此漏洞可造成拒絕服務。
BUGTRAQ-ID:46263
CVE-ID:2010-4327
受影響系統:
Novell eDirectory 8.8.X
解決辦法:
廠商補丁:
Novell
------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://support.novell.com/security-alerts
參考:
Novell:
http://www.novell.com/support/viewContent.do?externalId=7007781
http://www.novell.com/support/viewContent.do?externalId=7009561
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-11-060/
nSense (NSENSE-2011-002):
http://www.nsense.fi/advisories/nsense_2011_002.txt
參考信息:
http://secunia.com/advisories/43186
