Novell NetWare NWFTPD MDTM命令远程拒绝服务漏洞-一一网

Novell NetWare NWFTPD MDTM命令远程拒绝服务漏洞

4年前更新

1710

漏洞信息详情

Novell NetWare NWFTPD MDTM命令远程拒绝服务漏洞

CNNVD编号：CNNVD-200603-355

危害等级：中危
CVE编号：
CVE-2006-1322
漏洞类型：

缓冲区溢出
发布时间：

2006-03-20
威胁类型：

远程
更新时间：

2006-03-20
厂商：

novell
漏洞来源：
Novell

漏洞简介

NetWare NWFTPD是NetWare服务平台中的FTP服务器。

NetWare的NWFTPD.NLM在处理MDTM命令时存在错误，攻击者可以在命令中提供超长的文件名导致服务不正常的终止。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/servlet/filedownload/sec/pub/nwftpd12.exe

参考网址

来源: support.novell.com

链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2973435.htm

来源: XF

名称: netware-nwftpd-mdtm-dos(25289)

链接:http://xforce.iss.net/xforce/xfdb/25289

来源: BID

名称: 17137

链接:http://www.securityfocus.com/bid/17137

来源: OSVDB

名称: 23949

链接:http://www.osvdb.org/23949

来源: VUPEN

名称: ADV-2006-0975

链接:http://www.frsirt.com/english/advisories/2006/0975

来源: SECTRACK

名称: 1015781

链接:http://securitytracker.com/id?1015781

来源: SECUNIA

名称: 19265

链接:http://secunia.com/advisories/19265

受影响实体

Novell Netware_ftp_server:5.06.05
Novell Netware_ftp_server:5.07
Novell Netware:6.5:Sp4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐