BUGTRAQ ID: 30175
CVE(CAN) ID: CVE-2008-1809
Novell eDirectory是一个的跨平台的目录服务器。
eDirectory的LDAP服务在分配用于存储search参数的堆缓冲区时存在计算错误,如果远程攻击者向该服务传送了空的search参数的话,就可以触发堆溢出,破坏堆管理结构和函数指针,导致执行任意指令。溢出缓冲区的数据是非受控的,因此成功利用比较困难。
Novell eDirectory 8.8
Novell eDirectory 8.7.3
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://download.novell.com/” target=“_blank”>http://download.novell.com/</a>