当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Novell Open Enterprise Server HTTPSTK服务拒绝服务漏洞

信息来源:swappiness0      发表日期:2013-04-15 15:26:00

Novell Open Enterprise Server是网络、通信及协作服务的业务平台。

Novell Open Enterprise Server在简单TCP握手后没有正确关闭HTTPSTK服务相关的的连接,成功利用后可造成多个CLOSE_WAIT连接,随即通过发送特制的TCP报文到端口8009即可导致服务崩溃。

 

CVE-ID:2013-3707

受影响系统:

Novell Open Enterprise Server 2.x

Novell Open Enterprise Server 11.x

 

解决办法:

厂商补丁:

 

Novell

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.novell.com/security-alerts

http://www.novell.com/support/kb/doc.php?id=7014063

参考信息:

http://secunia.com/advisories/55905/