发布日期：2003-08-08
更新日期：2003-08-13

受影响系统：

Novell iChain Server 2.2 FP1a
Novell iChain Server 2.2 FP1
Novell iChain Server 2.2

描述：

---

BUGTRAQ  ID: 8369

Novell iChain是Novell公司开发的为企业提供开放的电子商务平台，可进行网上B2B业务。iChain是包括安全、管理和交易在内的核心服务集合体，它能够提供目前最完整的外部网访问管理系统。

Novell iChain存在漏洞允许用户继承另一个用户的会话，远程攻击者可以利用这个漏洞以其他用户权限访问服务资源。

当一个新用户的会话打开的端口与其他用户相同时会产生此问题，不过目前没有详细漏洞细节提供。

<*来源：Novell
  
  链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966683.htm
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Novell Upgrade ic22fp2.exe
http://support.novell.com/servlet/filedownload/sec/ftf/ic22fp2.exe

浏览次数：2651
严重程度：0（网友投票）