VULHUB ™

BUGTRAQ ID: 34400 NetIdentity代理是Novell Client中所使用的为Windows平台上基于Web的应用程序提供认证的工具。 NetIdentity代理的xtagent.exe服务没有正确地过滤通过XTIERRPCPIPE命名管道所传送的RPC请求，远程攻击者可以通过提交恶意RPC消息引用任意指针，导致以当前用户权限执行任意代码。 Novell NetIdentity Agent 1.2.3 Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://download.novell.com/Download?buildid=6ERQGPjRZ8o~ target=_blank rel=external nofollow>http://download.novell.com/Download?buildid=6ERQGPjRZ8o~</a>

BUGTRAQ ID: 34400 NetIdentity代理是Novell Client中所使用的为Windows平台上基于Web的应用程序提供认证的工具。 NetIdentity代理的xtagent.exe服务没有正确地过滤通过XTIERRPCPIPE命名管道所传送的RPC请求，远程攻击者可以通过提交恶意RPC消息引用任意指针，导致以当前用户权限执行任意代码。 Novell NetIdentity Agent 1.2.3 Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://download.novell.com/Download?buildid=6ERQGPjRZ8o~ target=_blank rel=external nofollow>http://download.novell.com/Download?buildid=6ERQGPjRZ8o~</a>