 |
Novell Client存在远程缓冲区溢出漏洞 |
|
|
| Novell Client存在远程缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:21:42 |
|
受影响系统:
Novell Client 4.91 SP3
Novell Client 4.91 SP2
Novell Client 4.91 SP1
Novell Client 4.91
描述:
Novell Client是允许NetWare连接到Windows的工作站软件。
在Netware Client所安装的打印程序中,nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节,或向EnumPrinters()的第二个参数传送了超过524字节,就会导致Spooler服务中出现缓冲区溢出。
远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道,因此匿名用户可以发布某些后台打印命令,包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116483396709803&w=2
http://www.novell.com/support/search.do?cmd=displayKC&externalId=3125538&sliceId=SAL_Public
*>
建议:
厂商补丁:
Novell
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974765.htm【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: (KB920213)Vulnerability in Microsoft Agent Could Allow Remote Code Execution MS06-068
下一篇文章: 关于Windows Internet服务器安全配置 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
