آسیب‌پذیری سرریز بافر در پارامتر AccountName در پروتکل SMB سیستم‌عامل Novell Netware

توسط : nsec
تاریخ : سه شنبه 8 تیر 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 562 بار

چکیده : یک مورد آسیب‌پذیری در سیستم‌عامل Netware محصول شرکت Novell گزارش شده ‌است که احتمال سوء‌استفاده نفوذگران را جهت از کار انداختن سرویس(DoS) و یا کنترل کردن سیستم آسیب‌پذیر فراهم می‌کند.

عنوان	آسیب‌پذیری سرریز بافر در پارامتر AccountName در پروتکل SMB سیستم‌عامل Novell Netware
تاریخ	08/04/1389
شناسه آپا	APAIUT-40-89023
سطح خطر
آدرس دریافت وصله	http://download.novell.com/Download?buildid=tMWCI1cdI7s~

شرح

یک مورد آسیب‌پذیری در سیستم‌عامل Netware محصول شرکت Novell گزارش شده ‌است که احتمال سوء‌استفاده نفوذگران را جهت از کار انداختن سرویس(DoS) و یا کنترل کردن سیستم آسیب‌پذیر فراهم می‌کند.
آسیب‌پذیری مذکور به واسطه وجود خطایی در فایل CIFS.NLM در حین پردازش بسته‌های SMB رخ می‌دهد. این خطا از طریق ارسال یک بسته SMB از نوع Session Setup AndX با مقدار AccountName بسیار طولانی قابل سوء‌استفاده است. نفوذ موفقیت‌آمیز منتهی به امکان اجرای کد دلخواه می‌شود.
آسیب‌پذیری مذکور در نسخه 6.5 SP8 گزارش شده‌ است و نسخه‌های قبلی نیز ممکن است آسیب‌پذیر باشند.

راه حل

نصب وصله‌های منتشر شده از طرف تولیدکننده نرم‌افزار.

منبع

http://www.stratsec.net/Research/Advisories/SS-2010-006-Netware-SMB-Remote-Stack-Overflow
http://download.novell.com/Download?buildid=tMWCI1cdI7s

به این خبر چه امتیازی میدهید ؟

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما