安全研究
安全漏洞
Novell NetWare Broker远程信息泄露漏洞
发布日期:2003-09-27
更新日期:2003-10-08
受影响系统:Novell Netware 6.0 SP3
Novell Netware 6.0 SP2
Novell Netware 6.0 SP1
Novell Netware 6.0
Novell Netware 5.1 SP6
Novell Netware 5.1 SP4
Novell Netware 5.1
不受影响系统:Novell Netware 6.5
描述:
BUGTRAQ ID:
8715
Novell NetWare是一款商业性质的操作系统。
Novell NetWare包含的WEB服务器默认安装的NDPS(Novell分布式打印服务) Broker存在信息泄露问题 ,远程攻击者可以利用这个漏洞未授权查看部分敏感信息,利用这些信息进一步对系统进行攻击。
目前没有详细漏洞细节提供。
<*来源:Novell
链接:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10087316.htm
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 过滤所有访问TCP 8008端口的通信。
厂商补丁:
Novell
------
NetWare 5.1和6.0 (NW6SP4/NW51SP7)的下个补丁集会修补此漏洞,目前还没有提供:
http://support.novell.com浏览次数:2539
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |