 |
ZENworks Asset Management msg.dll远程堆溢出漏洞 |
|
|
| ZENworks Asset Management msg.dll远程堆溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:18:41 |
|
2006-12-4 17:54:46
发布日期:2006-12-01
更新日期:2006-12-04
受影响系统:Novell ZENworks Asset Management 7.0 SP1 描述:
BUGTRAQ ID: 21400,21395
ZENworks是一套用于在组织内跨资源自动化IT管理和业务流程的工具。
ZENworks处理畸形报文时存在整数溢出,远程攻击者可能利用此漏洞在服务器上执行任意指令。
由于在为远程提供数据分配内存时的整数溢出,如果向Task Server或Collection Server守护程序发送了特制报文的话,就可能会触发堆溢出,导致攻击者完全控制受影响的系统。Collection Client静态链接到了受影响的函数库上,因此也受同样漏洞的影响。
<*来源:Eric Detoisien (eric.detoisien@global-secure.fr)
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=448
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=447
*>
建议:
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974824.htm
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Microsoft Windows打印后台程序GetPrinterData过程远程拒绝服务漏洞
下一篇文章: Xerox WorkCentre及WorkCentre Pro多个安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
