发布日期：2007-10-31
更新日期：2007-11-01

受影响系统：

Novell BorderManager 3.8

描述：

---

BUGTRAQ  ID: 26285
CVE(CAN) ID: CVE-2007-5767

Novell BorderManager是Internet防火墙、VPN等安全工具套件。

Novell BorderManager的Client Trust应用实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

Novell BorderManager中默认监听于UDP 3024 端口的Client Trust应用（clntrust.exe）没有正确地验证用户请求，Client Trust进程会一直拷贝用户提供的Novell树名称，直到遇到宽字符反斜杠或空字符。如果数据中没有上述字符的话，进程会拷贝过多的数据，然后在调用wsprintfA时会溢出静态缓冲区。

<*来源：UVInc
  
  链接：http://secunia.com/advisories/27468/
        http://www.zerodayinitiative.com/advisories/ZDI-07-064.html
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/Download?buildid=AuOWp2Xsvmc~

浏览次数：2559
严重程度：0（网友投票）