VULHUB ™

CNCAN ID：CNCAN-2008090104 Novell eDirectory是一款支持轻量目录访问协议(LDAP)并基于目录的身份管理系统。 Novell eDirectory存在多个安全问题，远程攻击者可以利用漏洞进行跨站脚本或任意代码执行攻击。 1)存在未明基于堆的缓冲区溢出。 2)存在未明内存破坏问题。 3)由于不正确处理HTTP &quot;Language&quot;字段数据，可触发基于堆的缓冲区溢出。 4)超长&quot;Content-Length&quot;字段数据，可触发基于堆的缓冲区溢出。 5)不正确过滤传递给HTTP协议栈的参数，可导致任意HTML注入或脚本代码在目标用户浏览器上执行。 Novell eDirectory 8.x Novell eDirectory 8.8 SP3已经修补此漏洞： <a href=http://download.novell.com/ target=_blank>http://download.novell.com/</a>

CNCAN ID：CNCAN-2008090104 Novell eDirectory是一款支持轻量目录访问协议(LDAP)并基于目录的身份管理系统。 Novell eDirectory存在多个安全问题，远程攻击者可以利用漏洞进行跨站脚本或任意代码执行攻击。 1)存在未明基于堆的缓冲区溢出。 2)存在未明内存破坏问题。 3)由于不正确处理HTTP &quot;Language&quot;字段数据，可触发基于堆的缓冲区溢出。 4)超长&quot;Content-Length&quot;字段数据，可触发基于堆的缓冲区溢出。 5)不正确过滤传递给HTTP协议栈的参数，可导致任意HTML注入或脚本代码在目标用户浏览器上执行。 Novell eDirectory 8.x Novell eDirectory 8.8 SP3已经修补此漏洞： <a href=http://download.novell.com/ target=_blank>http://download.novell.com/</a>