漏洞信息详情
Novell Netware SMB报文远程栈溢出漏洞
- CNNVD编号:CNNVD-201006-348
- 危害等级: 超危
- CVE编号: CVE-2010-2351
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-06-23
- 威胁类型: 远程
- 更新时间: 2010-06-23
- 厂 商: novell
- 漏洞来源: laurent gaffié lau...
漏洞简介
Novell Netware是一款商业性质的网络操作系统。
Netware所使用的CIFS.NLM驱动在处理SMB报文时存在内核栈溢出漏洞。在协商SMB通讯后客户端可以通过发送Session Setup AndX报文来协商会话以连接到特定的共享。如果用户在请求报文中包含了超长的AccountName值,就可以触发该溢出,导致拒绝服务或执行任意内核态代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://download.novell.com/Download?buildid=tMWCI1cdI7s~
参考网址
来源: XF
名称: netware-cifsnlm-bo(59501)
链接:http://xforce.iss.net/xforce/xfdb/59501
来源: VUPEN
名称: ADV-2010-1514
链接:http://www.vupen.com/english/advisories/2010/1514
来源: MISC
链接:http://www.stratsec.net/Research/Advisories/SS-2010-006-Netware-SMB-Remote-Stack-Overflow
来源: BID
名称: 40908
链接:http://www.securityfocus.com/bid/40908
来源: EXPLOIT-DB
名称: 13906
链接:http://www.exploit-db.com/exploits/13906
来源: SECUNIA
名称: 40199
链接:http://secunia.com/advisories/40199
来源: download.novell.com
链接:http://download.novell.com/Download?buildid=tMWCI1cdI7s~
来源:NSFOCUS 名称:15249 链接:http://www.nsfocus.net/vulndb/15249
受影响实体
- Novell Netware:5.0
- Novell Netware:5.0:Sp3
- Novell Netware:5.1:Sp7
- Novell Netware:5.1:Sp8
- Novell Netware:5.1
补丁
- readme_5076512.HTML
- N65NSS8c.zip
- license_agreement.txt
评论