VULHUB ™

BUGTRAQ ID: 30694 CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233 Openwsman是开放源代码的WEB服务管理规范的实现。 Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞，其客户端受SSL会话中继攻击影响，如果远程攻击者向有漏洞的系统发送了畸形报文的话，就可以触发这些漏洞，导致执行任意指令。 Openwsman Openwsman 2.0 Openwsman Openwsman 1.2 Openwsman --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.openwsman.org/project/openwsman target=_blank>http://www.openwsman.org/project/openwsman</a>

BUGTRAQ ID: 30694 CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233 Openwsman是开放源代码的WEB服务管理规范的实现。 Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞，其客户端受SSL会话中继攻击影响，如果远程攻击者向有漏洞的系统发送了畸形报文的话，就可以触发这些漏洞，导致执行任意指令。 Openwsman Openwsman 2.0 Openwsman Openwsman 1.2 Openwsman --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.openwsman.org/project/openwsman target=_blank>http://www.openwsman.org/project/openwsman</a>