Novell eDirectory Server NCP请求拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：1c239c43f521145fa8385d64a9c32243 发表日期：2013-01-01 10:07:00

Novell eDirectory是一个跨平台的目录服务器。

Novell eDirectory 8.8.5.6之前版本、8.8.6.2之前版本的NCP服务存在安全漏洞，远程攻击者如果向端口524发送畸形的FileSetLock请求，利用此漏洞可造成拒绝服务。

BUGTRAQ-ID:46263

CVE-ID:2010-4327

受影响系统：

Novell eDirectory 8.8.X

解决办法：

厂商补丁：

Novell

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

参考：

Novell:

http://www.novell.com/support/viewContent.do?externalId=7007781

http://www.novell.com/support/viewContent.do?externalId=7009561

ZDI:

http://www.zerodayinitiative.com/advisories/ZDI-11-060/

nSense (NSENSE-2011-002):

http://www.nsense.fi/advisories/nsense_2011_002.txt

参考信息：

http://secunia.com/advisories/43186

■服务概述