VULHUB ™

BUGTRAQ ID: 30175 CVE(CAN) ID: CVE-2008-1809 Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的LDAP服务在分配用于存储search参数的堆缓冲区时存在计算错误，如果远程攻击者向该服务传送了空的search参数的话，就可以触发堆溢出，破坏堆管理结构和函数指针，导致执行任意指令。溢出缓冲区的数据是非受控的，因此成功利用比较困难。 Novell eDirectory 8.8 Novell eDirectory 8.7.3 临时解决方法： * 通过/etc/opt/novell/eDirectory/conf的ndsmodules.conf文件禁用LDAP服务。 厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://download.novell.com/ target=_blank>http://download.novell.com/</a>

BUGTRAQ ID: 30175 CVE(CAN) ID: CVE-2008-1809 Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的LDAP服务在分配用于存储search参数的堆缓冲区时存在计算错误，如果远程攻击者向该服务传送了空的search参数的话，就可以触发堆溢出，破坏堆管理结构和函数指针，导致执行任意指令。溢出缓冲区的数据是非受控的，因此成功利用比较困难。 Novell eDirectory 8.8 Novell eDirectory 8.7.3 临时解决方法： * 通过/etc/opt/novell/eDirectory/conf的ndsmodules.conf文件禁用LDAP服务。 厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://download.novell.com/ target=_blank>http://download.novell.com/</a>