安全研究
安全漏洞
NAI Net Tools PKI Server产品存在多个安全漏洞
发布日期:2000-06-20
更新日期:2000-06-20
受影响系统:
NAI Net Tools PKI Server
描述:
1. Net Tools PKI Server所带的OEM软件中存在一个安全漏洞。在某些条件下,攻
击者可以获得对Net Tools PKI管理服务器的非法访问权限。问题出在产品中包含的XUDA
模板文件,它们使用相对路径来引用其他的文件。可以检查enroll-access.log和admin-
access.log文件,察看是否有包含"x-templates"文字的记录,这可能是攻击者正试图攻
击你的服务器
2. Net Tools PKI Server所带的OEM软件中也存在一个缓冲区溢出漏洞,可能造成拒绝
服务攻击或者远程入侵。在某些条件下,发送一个很长的HTTP请求将导致Net Tools PKI
Directory Server崩溃。
<* 来源:Jim Stickley (http://www.garrison.com) *>
建议:
NAI已经提供了解决这些漏洞的hotfix,可以在下列地址下载:
ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE
说明文件在:
ftp://ftp.tis.com/gauntlet/hide/pki/hotfix.txt
浏览次数:6224
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |