漏洞信息详情

Novell Netware 'NWFTPD.NLM' DELE命令远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201103-266
• 危害等级： 高危
  
• CVE编号： CVE-2010-4228
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-03-22
• 威胁类型： 远程
• 更新时间： 2011-03-29
• 厂        商： novell
• 漏洞来源：

漏洞简介

Novell NetWare是Novell公司开发的一套网络操作系统。

Novell Netware \"NWFTPD.NLM\" DELE命令在实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞以内核级别的权限执行任意代码或造成拒绝服务。

在处理提供给DELE命令的参数时，应用程序将用户提供的数据复制到固定大小的栈缓冲区。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/support/viewContent.do?externalId=3238588

参考网址

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=641249

来源: XF

名称: netware-dele-bo(66170)

链接:http://xforce.iss.net/xforce/xfdb/66170

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-106/

来源: BID

名称: 46922

链接:http://www.securityfocus.com/bid/46922

来源: www.protekresearchlab.com

链接:http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=25&Itemid=25

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=3238588

来源: SECUNIA

名称: 43824

链接:http://secunia.com/advisories/43824

来源：NSFOCUS 名称：16619 链接：http://www.nsfocus.net/vulndb/16619

受影响实体

• Novell Netware:6.5  
• Novell Netware:6.0  
• Novell Netware:5.1  

补丁

暂无