发布日期:2003-09-27
更新日期:2003-10-08
受影响系统:
Novell Netware 6.0 SP3
Novell Netware 6.0 SP2
Novell Netware 6.0 SP1
Novell Netware 6.0
Novell Netware 5.1 SP6
Novell Netware 5.1 SP4
Novell Netware 5.1
不受影响系统:
Novell Netware 6.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8715
Novell NetWare是一款商业性质的操作系统。
Novell NetWare包含的WEB服务器默认安装的NDPS(Novell分布式打印服务) Broker存在信息泄露问题 ,远程攻击者可以利用这个漏洞未授权查看部分敏感信息,利用这些信息进一步对系统进行攻击。
目前没有详细漏洞细节提供。
<*来源:Novell
链接
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10087316.htm
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 过滤所有访问TCP 8008端口的通信。
厂商补丁:
Novell
------
NetWare 5.1和6.0 (NW6SP4/NW51SP7)的下个补丁集会修补此漏洞,目前还没有提供:
http://support.novell.com
