当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Novell ZENworks Configuration Management目录遍历漏洞

     发表日期:2014-02-28 14:44:00

Novell ZENworks Configuration Management目录遍历漏洞

BID:65912

CVE:CVE-2013-3706

 

受影响系统:

Novell ZENworks Configuration Management 11.2

详细信息:

 

Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。

 

 

 

Novell ZENworks Configuration Management 11.2版本的PreBoot服务相关输入没有被正确验证即用于读取文件,这可使恶意用户通过目录遍历序列泄露任意文件的内容。

 

 

来源:

Mak Kolybabi

参考信息:

http://secunia.com/advisories/57220/

解决办法:

厂商补丁:

 

Novell

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://support.novell.com/security-alerts

 

http://www.novell.com/support/kb/doc.php?id=7014663