安全研究

安全漏洞
Novell NetWare Broker远程信息泄露漏洞

发布日期:2003-09-27
更新日期:2003-10-08

受影响系统:
Novell Netware 6.0 SP3
Novell Netware 6.0 SP2
Novell Netware 6.0 SP1
Novell Netware 6.0
Novell Netware 5.1 SP6
Novell Netware 5.1 SP4
Novell Netware 5.1
不受影响系统:
Novell Netware 6.5
描述:
BUGTRAQ  ID: 8715

Novell NetWare是一款商业性质的操作系统。

Novell NetWare包含的WEB服务器默认安装的NDPS(Novell分布式打印服务) Broker存在信息泄露问题 ,远程攻击者可以利用这个漏洞未授权查看部分敏感信息,利用这些信息进一步对系统进行攻击。

目前没有详细漏洞细节提供。

<*来源:Novell
  
  链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10087316.htm
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 过滤所有访问TCP 8008端口的通信。

厂商补丁:

Novell
------
NetWare 5.1和6.0 (NW6SP4/NW51SP7)的下个补丁集会修补此漏洞,目前还没有提供:

http://support.novell.com

浏览次数:2539
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障