漏洞信息详情
Novell eDirectory NCP Get扩展信息请求远程堆内存破坏漏洞
- CNNVD编号:CNNVD-200811-180
- 危害等级: 高危
- CVE编号: CVE-2008-5038
- 漏洞类型: 资源管理错误
- 发布时间: 2008-10-28
- 威胁类型: 远程
- 更新时间: 2009-06-19
- 厂 商: novell
- 漏洞来源: iDEFENSE
漏洞简介
Novell eDirectory是一个的跨平台的目录服务器。
eDirectory可能会使用已经释放的堆内存区。如果远程攻击者发送了畸形数据的话,就可能导致由一个线程释放堆内存区,之后在另一个线程分配了相同内存区后重新使用,这样原始线程就会对已被第二个线程改变了的数据执行操作,导致以当前服务的权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Novell
------
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5037180.HTML
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5037181.HTML
参考网址
来源: VUPEN
名称: ADV-2008-2937
; Patch Information
链接:http://www.frsirt.com/english/advisories/2008/2937
来源:support.novell.com
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5037181.HTML
来源:support.novell.com
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5037180.HTML
来源: XF
名称: novell-edirectory-ncp-unspecified(46138)
链接:http://xforce.iss.net/xforce/xfdb/46138
来源: SECTRACK
名称: 1021117
链接:http://www.securitytracker.com/id?1021117
来源: BID
名称: 31956
链接:http://www.securityfocus.com/bid/31956
来源:www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=3426981
来源: SECUNIA
名称: 32395
链接:http://secunia.com/advisories/32395
来源: OSVDB
名称: 48206
链接:http://osvdb.org/48206
来源: IDEFENSE
名称: 20081030 Novell eDirectory NCP Get Extension Information Request Memory Corruption Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=748
受影响实体
- Novell Edirectory:8.0
- Novell Edirectory:8.5
- Novell Edirectory:8.6.2
- Novell Edirectory:8.7
- Novell Edirectory:8.5.12a
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论