VULHUB ™

Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的NCP实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃形成拒绝服务。 NCP监听于TCP 524端口，它盲目信任了来自用户数据的一个字段，将其转化一个表中索引执行访问，如果此索引值被设置了一个很大的值就会触发非法内存访问，导致进程崩溃。 Novell eDirectory 厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.novell.com/support/viewContent.do?externalId=7006389&sliceId=2

Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的NCP实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃形成拒绝服务。 NCP监听于TCP 524端口，它盲目信任了来自用户数据的一个字段，将其转化一个表中索引执行访问，如果此索引值被设置了一个很大的值就会触发非法内存访问，导致进程崩溃。 Novell eDirectory 厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.novell.com/support/viewContent.do?externalId=7006389&sliceId=2