Novell iManager(eMFrame 1.2.1)远程拒绝服务攻击漏洞
发布日期:2002-08-12
更新日期:2002-08-14
受影响系统:Novell eMFrame 1.2.1
描述:
Novell iManager是一款基于WEB的应用程序,可以使用无线设备管理、配置Novell eDirectory对象。iManager基于eDirectory Management Framework (eMFrame),eMFrame是WEB应用程序可以方便的构建模块化eDirectory管理服务。
Novell iManager的eMFrame在处理超长用户ID时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
eDirectory 8.6和以上的版本设置用户ID的最大长度为256个字节,当验证进入eMFrame的时候,如果攻击者提供超过256字符长度的用户ID,可导致eMFrame停止响应,产生拒绝服务。
<*来源:Ed Reed (
ereed@novell.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=102919039115343&w=2
http://support.novell.com/servlet/tidfinder/2963081
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁止不可信用户访问eMFrame 1.2.1
厂商补丁:
Novell
------
Novell已经为此发布了一个安全公告(NOVL-2002-2963081)以及相应补丁:
NOVL-2002-2963081:Novell iManager (eMFrame 1.2.1) DoS Attack
链接:
http://support.novell.com/servlet/tidfinder/2963081
补丁下载:
http://support.novell.com/servlet/filedownload/ftf/emfrm21.exe
要验证是否需要采用补丁,执行如下操作:
注意:以下步骤引用的"webapps"目录是相对目录,默认情况下,当Tomcat安装到Netware的时候,"webapps"一般直接安装在SYS卷下(SYS:\webapps\eMFrame\WEB-INF\lib\)。但是,webapps可以安装到任意位置,一般根据管理员初始化安装来决定。在Microsoft Windows NT/Windows 2000中,你可以在命令提示行中输入"set"获得路径情况,在路径描述中,可以找到"TomCat"目录,而"webapps"目录一般处于"TomCat"目录下。
1,转到如下文件中:
..\webapps\eMFrame\WEB-INF\lib\eMFrame.jar
2,检查文件修改日期,如果早于2002-07-16,需要采用如下补丁。
3,转到下面的文件中:
..\webapps\eMFrame\WEB-INF\classes\templates\FwResources.properties
4,检查文件的修改日期,如果早于2002-07-16,需要采用如下补丁。
如果上述文件都是旧文件,需要拷贝这个补丁中的eMFrame.jar和FwResources.properties文件进行修补,执行如下操作:
1,转到下列目录:
..\webapps\eMFrame\WEB-INF\lib\
2,拷贝补丁中的eMFrame.jar文件到上面的目录中。
3,转到下列目录:
..\webapps\eMFrame\WEB-INF\classes\templates
拷贝补丁中的FwResources.properties文件到上面的目录中。
浏览次数:2773
严重程度:0(网友投票)