漏洞信息详情

Novell Netware 大量畸形或AFP请求引起一个拒绝服务

  • CNNVD编号:CNNVD-201001-140
  • 危害等级: 高危
  • CVE编号: CVE-2010-0317
  • 漏洞类型: 资源管理错误
  • 发布时间: 2010-01-15
  • 威胁类型: 远程
  • 更新时间: 2010-01-18
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

Novell Netware 6.5 SP8使得远程攻击者能够借助未被(1) CIFS.nlm Semantic Agent (Build 163 MP) 3.27中的CIFS泛函性或(2)AFPTCP.nlm Build 163 SP 3.27中的AFP泛函性正确处理的大量畸形或AFP请求引起一个拒绝服务(空指针提领,内存消耗,ABEND以及崩溃)。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.novell.com/home/

参考网址

来源: XF 名称: netware-afptcp-dos(55389) 链接:http://xforce.iss.net/xforce/xfdb/55389 来源: VUPEN 名称: ADV-2010-0041 链接:http://www.vupen.com/english/advisories/2010/0041 来源: SECTRACK 名称: 1023400 链接:http://www.securitytracker.com/id?1023400 来源: BID 名称: 37616 链接:http://www.securityfocus.com/bid/37616 来源: BUGTRAQ 名称: 20100105 {PRL} Novell Netware CIFS And AFP Remote Memory Consumption DoS 链接:http://www.securityfocus.com/archive/1/archive/1/508731/100/0/threaded 来源: MISC 链接:http://www.exploit-db.com/exploits/11009 来源: SECUNIA 名称: 38114 链接:http://secunia.com/advisories/38114 来源: MISC 链接:http://protekresearch.blogspot.com/2010/01/prl-cifsnlm-memory-consumption-denial.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多