发布日期:2003-07-25
更新日期:2003-07-31
受影响系统:
Novell iChain Server 2.1 SP2
Novell iChain Server 2.1 SP1
Novell iChain Server 2.1
不受影响系统:
Novell iChain Server 2.1 SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8280
Novell iChain是Novell公司开发的为企业提供开放的电子商务平台,可进行网上B2B业务。iChain是包括安全、管理和交易在内的核心服务集合体,它能够提供目前最完整的外部网访问管理系统。
Novell iChain存在多个缓冲区溢出问题,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击,可能以服务进程权限在系统上执行任意指令。
第一个问题发生针对登录接口运行特殊脚本会出发服务器出现崩溃现象。
第二个问题是当超长数据作为用户登录名提交给iChain服务器,可导致出现崩溃现象。
<*来源:Novell
链接
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966560.htm
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Novell iChain Server 2.1 SP3:
Novell Service Pack ic21sp3.exe
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966560.htm
