VULHUB ™

BUGTRAQ ID: 31553 CVE ID：CVE-2008-4478 CVE-2008-4479 CVE-2008-4480 CNCVE ID：CNCVE-20084478 CNCVE-20084479 CNCVE-20084480 Novell eDirectory是一款支持轻量目录访问协议(LDAP)并基于目录的身份管理系统。 Novell eDirectory存在多个缓冲区溢出如下： -WEB控制台运行在TCP 8028和8030端口存在一个缺陷，服务器导出WEB接口并接收SOAP连接。当解析SOAP请求中的Content-Length头字段时存在一个整数溢出。整数溢出可导致在之后的内存拷贝操作过程中触发溢出而导致以SYSTEM用户权限执行任意代码。 -WEB控制台运行在TCP 8028和8030端口存在一个缺陷，服务器导出WEB接口并接收SOAP连接。当服务拷贝SOAP请求中的Accept-Language头字段到固定大小的缓冲区时缺少充分边界检查，攻击者发送特殊构建的请求可导致内存拷贝操作中触发溢出而以SYSTEM用户权限执行任意代码。 -负责目录复制的服务dhost.exe默认绑定TCP 524端口，通过Netware Core协议不正确解析opcode 0x0F可导致数学计算错误而触发整数溢出，可导致任意代码执行。 -负责目录复制的服务dhost.exe默认绑定TCP 524端口，通过Netware Core协议不正确解析opcode 0x24可导致数学计算错误而触发整数溢出，可导致任意代码执行。 Novell eDirectory 8.7.3 SP10b Novell eDirectory 8.7.3 10 可参考如下安全公告获得补丁信息： <a href=http://www.novell.com/support/viewContent.do?externalId=3477912 target=_blank>http://www.novell.com/support/viewContent.do?externalId=3477912</a>

BUGTRAQ ID: 31553 CVE ID：CVE-2008-4478 CVE-2008-4479 CVE-2008-4480 CNCVE ID：CNCVE-20084478 CNCVE-20084479 CNCVE-20084480 Novell eDirectory是一款支持轻量目录访问协议(LDAP)并基于目录的身份管理系统。 Novell eDirectory存在多个缓冲区溢出如下： -WEB控制台运行在TCP 8028和8030端口存在一个缺陷，服务器导出WEB接口并接收SOAP连接。当解析SOAP请求中的Content-Length头字段时存在一个整数溢出。整数溢出可导致在之后的内存拷贝操作过程中触发溢出而导致以SYSTEM用户权限执行任意代码。 -WEB控制台运行在TCP 8028和8030端口存在一个缺陷，服务器导出WEB接口并接收SOAP连接。当服务拷贝SOAP请求中的Accept-Language头字段到固定大小的缓冲区时缺少充分边界检查，攻击者发送特殊构建的请求可导致内存拷贝操作中触发溢出而以SYSTEM用户权限执行任意代码。 -负责目录复制的服务dhost.exe默认绑定TCP 524端口，通过Netware Core协议不正确解析opcode 0x0F可导致数学计算错误而触发整数溢出，可导致任意代码执行。 -负责目录复制的服务dhost.exe默认绑定TCP 524端口，通过Netware Core协议不正确解析opcode 0x24可导致数学计算错误而触发整数溢出，可导致任意代码执行。 Novell eDirectory 8.7.3 SP10b Novell eDirectory 8.7.3 10 可参考如下安全公告获得补丁信息： <a href=http://www.novell.com/support/viewContent.do?externalId=3477912 target=_blank>http://www.novell.com/support/viewContent.do?externalId=3477912</a>