发布日期：2002-08-12
更新日期：2002-08-14

受影响系统：

Novell eMFrame 1.2.1

描述：

---

Novell iManager是一款基于WEB的应用程序，可以使用无线设备管理、配置Novell eDirectory对象。iManager基于eDirectory Management Framework (eMFrame)，eMFrame是WEB应用程序可以方便的构建模块化eDirectory管理服务。

Novell iManager的eMFrame在处理超长用户ID时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

eDirectory 8.6和以上的版本设置用户ID的最大长度为256个字节，当验证进入eMFrame的时候，如果攻击者提供超过256字符长度的用户ID，可导致eMFrame停止响应，产生拒绝服务。

<*来源：Ed Reed （ereed@novell.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102919039115343&w=2
        http://support.novell.com/servlet/tidfinder/2963081
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止不可信用户访问eMFrame 1.2.1

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（NOVL-2002-2963081）以及相应补丁:
NOVL-2002-2963081：Novell iManager (eMFrame 1.2.1) DoS Attack
链接：http://support.novell.com/servlet/tidfinder/2963081

补丁下载：

http://support.novell.com/servlet/filedownload/ftf/emfrm21.exe

要验证是否需要采用补丁，执行如下操作：

注意：以下步骤引用的"webapps"目录是相对目录，默认情况下，当Tomcat安装到Netware的时候，"webapps"一般直接安装在SYS卷下(SYS:\webapps\eMFrame\WEB-INF\lib\)。但是，webapps可以安装到任意位置，一般根据管理员初始化安装来决定。在Microsoft Windows NT/Windows 2000中，你可以在命令提示行中输入"set"获得路径情况，在路径描述中，可以找到"TomCat"目录，而"webapps"目录一般处于"TomCat"目录下。

1，转到如下文件中：
   ..\webapps\eMFrame\WEB-INF\lib\eMFrame.jar

2，检查文件修改日期，如果早于2002-07-16，需要采用如下补丁。

3，转到下面的文件中：

..\webapps\eMFrame\WEB-INF\classes\templates\FwResources.properties

4，检查文件的修改日期，如果早于2002-07-16，需要采用如下补丁。

如果上述文件都是旧文件，需要拷贝这个补丁中的eMFrame.jar和FwResources.properties文件进行修补，执行如下操作：

1，转到下列目录：

..\webapps\eMFrame\WEB-INF\lib\

2，拷贝补丁中的eMFrame.jar文件到上面的目录中。

3，转到下列目录：

..\webapps\eMFrame\WEB-INF\classes\templates

拷贝补丁中的FwResources.properties文件到上面的目录中。

浏览次数：2773
严重程度：0（网友投票）