当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Novell Client \'VBA32 AntiRootKit\'组件拒绝服务漏洞

信息来源:Dmitry Varshavsky      发表日期:2013-01-01 10:07:00

Novell Client 工作站软件通过提供对NetWare 和Open Enterprise Server (OES) 的访问,扩展了Linux 和Windows 台式机的功能。

 

Novell Client for Windows 2 SP3版本的VBA32 AntiRootKit组件在实现上存在本地拒绝服务漏洞,本地用户通过调用无效IOCTL,利用此漏洞可造成系统崩溃,拒绝服务。

 

BUGTRAQ-ID:64484

CVE-ID:2013-3705

受影响系统:

Novell Client 2 SP3

 

解决办法:

厂商补丁:

 

Novell

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://support.novell.com/security-alerts

http://www.novell.com/support/kb/doc.php?id=7014276

http://download.novell.com/Download?buildid=gCT45TxxTHQ~