Novell Open Enterprise Server 缓冲区错误漏洞

漏洞信息详情

Novell Open Enterprise Server 缓冲区错误漏洞

• CNNVD编号：CNNVD-201405-152
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-0595
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2014-05-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-02-25
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell Open Enterprise Server（OES）是美国Novell公司的一款企业级服务器，它提供了网络服务、文件和打印服务以及网络管理功能。

Novell OES 11 Linux SP2版本的Novell Client for Linux中的/opt/novell/ncl/bin/nwrights存在安全漏洞，该漏洞源于程序没有正确管理数组。本攻击者可借助管理员授予的F权限利用该漏洞获取S权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/support/kb/doc.php?id=7014932

来源:CONFIRM

链接:http://www.novell.com/support/kb/doc.php?id=7014932

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00030.html

来源:BID

链接:https://www.securityfocus.com/bid/67144