首页 -> 安全研究

安全研究

安全漏洞
Novell NetWare分布式打印服务整数溢出漏洞

发布日期:2006-05-09
更新日期:2006-05-16

受影响系统:
Novell Client 4.91 SP2
Novell Client 4.91 SP1
Novell Client 4.91
Novell Client 4.90 SP2 for Win2000/XP/2003
Novell Client 4.83 SP3 for Win2000/XP/2003
Novell Netware 6.5
描述:
BUGTRAQ  ID: 17922
CVE(CAN) ID: CVE-2006-2327

Novell NetWare Distributed Print Services是一组NetWare可加载式模块、管理和用户工具、高级客户端软件,方便了网络打印机的管理。

Novell NetWare Distributed Print Services的DPRPC库(DPRPCNLM.NLM) NDPS/iPrint模块存在多个整数溢出漏洞,远程攻击者通过XDR编码数组,其中的字段指定了大量元素,可触发ndps_xdr_array函数内的溢出,导致任意代码执行。

<*来源:Ryan Smith (ryan@hustlelabs.com
        Alex Wheeler
  
  链接:http://xforce.iss.net/xforce/xfdb/26314
*>

建议:
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.novell.com/security-alerts



Novell Client 4.91 SP2
Novell 491psp2_dprpcw32.exe
http://support.novell.com/servlet/filedownload/sec/ftf/491psp2_dprpcw3 2.exe


Novell Netware 6.5 SP3
Novell dprpc_security.exe
http://support.novell.com/servlet/filedownload/pub/dprpc_security.exe


Novell Netware 6.5 SP5
Novell dprpc_security.exe
http://support.novell.com/servlet/filedownload/pub/dprpc_security.exe


Novell Netware 6.5 SP4
Novell dprpc_security.exe
http://support.novell.com/servlet/filedownload/pub/dprpc_security.exe

浏览次数:1723
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客