Novell NetBasic Scripting Server模块名缓冲区溢出漏洞

漏洞信息详情

Novell NetBasic Scripting Server模块名缓冲区溢出漏洞

• CNNVD编号：CNNVD-200304-106
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1418
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  novell
• 漏洞来源：
  Rain Forrest Puppy…

NetBasic Scripting Server是一款NOVELL公司开发的由Web页访问数据库的技术，类似Perl代码执行。Perl -v显示版本信息，类似Microsoft公司的ASP与ADO等。
NetBasic Scripting Server存在一个缓冲区溢出漏洞，远程攻击者可以输入超长模块名造成缓冲区溢出，可能执行任意代码或造成拒绝服务攻击。
Netbasic在处理超长模块名时存在缓冲区溢出，攻击者可以提交包含超过230字节的模块名请求，可导致Netbasic Scripting Server崩溃。精心构建提交数据可能使攻击者以Netbasic Scripting server进程的权限执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Novell
——
Novell已经为此发布了一个安全公告(NOVL-2002-2963297)以及相应补丁:

NOVL-2002-2963297：NetBasic Buffer Overflow + Scripting Vulnerability

链接：http://support.novell.com/servlet/tidfinder/2963297” target=”_blank”>
http://support.novell.com/servlet/tidfinder/2963297

Novell公司已经提供补丁程序，但这个补丁是BETA版本，所以只有注册用户(不需要费用)才能下载：

http://support.novell.com/servlet/filedownload/ftf/nscript1.exe/” target=”_blank”>
http://support.novell.com/servlet/filedownload/ftf/nscript1.exe/

这个补丁展开来之后建立NSCRIPT.ZIP文件，解压这个ZIP文件到SYS：卷，然后重新启动服务器。

来源: BID
名称: 5524
链接:http://www.securityfocus.com/bid/5524

来源: XF
名称: novell-netbasic-interpreter-bo(9911)
链接:http://www.iss.net/security_center/static/9911.php

来源: BUGTRAQ
名称: 20020820 NOVL-2002-2963297 – NetBasic Buffer Overflow + Scripting Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0199.html

来源: support.novell.com
链接:http://support.novell.com/servlet/tidfinder/2963297