Novell BorderManager Client Trust有进程堆漏洞
来源:绿盟科技 时间:2007-11-02 13:11:34
受影响系统:
Novell BorderManager 3.8
描述:
BUGTRAQ ID: 26285
CVE(CAN) ID: CVE-2007-5767
Novell BorderManager是Internet防火墙、VPN等安全工具套件。
Novell BorderManager的Client Trust应用实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
Novell BorderManager中默认监听于UDP 3024 端口的Client Trust应用(clntrust.exe)没有正确的验证用户请求,Client Trust进程会一直拷贝用户提供的Novell树名称,直到遇到宽字符反斜杠或空字符。如果数据中没有上述字符的话,进程会拷贝过多的数据,然后在调用wsprintfA时会溢出静态缓冲区。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.novell.com/Download?buildid=AuOWp2Xsvmc~
相关文章
- DeleGate 存在多个远程拒绝服务及缓冲区溢出漏洞
- Cisco有多个产品可扩展认证协议远程拒绝服务漏洞
- Cisco 防火墙服务模块远程拒绝服务及ACL破坏漏洞
- Cisco CallManager 和OpenSER消息非授权呼叫漏洞
- Asterisk IMAP的特定语音邮件多个缓冲区溢出漏洞