发布日期：2000-06-20
更新日期：2000-06-20

受影响系统：

NAI Net Tools PKI Server

描述：

---

1.    Net Tools PKI Server所带的OEM软件中存在一个安全漏洞。在某些条件下，攻
击者可以获得对Net Tools PKI管理服务器的非法访问权限。问题出在产品中包含的XUDA
模板文件，它们使用相对路径来引用其他的文件。可以检查enroll-access.log和admin-
access.log文件，察看是否有包含"x-templates"文字的记录，这可能是攻击者正试图攻
击你的服务器

2.   Net Tools PKI Server所带的OEM软件中也存在一个缓冲区溢出漏洞，可能造成拒绝
服务攻击或者远程入侵。在某些条件下，发送一个很长的HTTP请求将导致Net Tools PKI
Directory Server崩溃。

<* 来源：Jim Stickley (http://www.garrison.com)  *>





建议：

---

NAI已经提供了解决这些漏洞的hotfix，可以在下列地址下载：
ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE

说明文件在:
ftp://ftp.tis.com/gauntlet/hide/pki/hotfix.txt


浏览次数：6206
严重程度：0（网友投票）