Novell Client 存在请求远程栈溢出漏洞
发布日期:2007-08-29
更新日期:2007-08-30
受影响系统:
Novell Client 4.91 SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25474
CVE(CAN) ID: CVE-2007-2954
Novell Client是允许NetWare连接到Windows的工作站软件。
Novell Client在处理畸形参数的RPC请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
Novell客户端所安装的nwspool.dll库负责处理通过spoolss命名管道所发送的RPC请求。这个DLL库没有正确地处理传输给某些RPC请求(如RpcAddPrinterDriver和RpcGetPrinterDriverDirectory)的参数,如果远程攻击者提交了包含有超长参数的RPC请求的话,就可以触发栈溢出,导致拒绝服务或执行任意指令。
<*来源:JJ Reyes
链接:http://marc.info/?l=bugtraq&m=118643791030392&w=2
http://secunia.com/secunia_research/2007-57/advisory/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.novell.com/Download?buildid=VOXNZb-6t_g(:李磊)
最新相关文章发表评论- 谨防“网络神偷”利用U盘传播 窃取用户信息
- 江民发布MSN“性感相册”蠕虫病毒技术分析报告
- “慕斯下载器”下载大量流氓软件与病毒
- 第三方软件漏洞 成为木马病毒“新宠”
- 黑客发现 iPhone 版浏览器远程控制漏洞
- 窗口偷窥者监视IE盗取用户信息
- 千足虫家族新变种使用进程保护技术
- Asterisk SIP对话历史记录资源耗尽漏洞
- 黑客公然叫嚣 百度新网非最后一个
- 小心:网银大盗出现新变种木马
- EasyMail Objects远程栈缓冲区溢出漏洞
- “ARP欺骗者”向局域网80端口发送病毒数据
- 蠕虫 Win32.Looked.KQ 通过网络共享传播
- 灰鸽子工作室针对近期剿杀的声明
- Windows MSN Messenger将强行进行安全升级