发布日期：2008-06-29
更新日期：2008-07-07

受影响系统：

Novell eDirectory 8.8.2
Novell eDirectory 8.7.3

不受影响系统：

Novell eDirectory 8.8.2 ftf2
Novell eDirectory 8.7.3 SP10b

描述：

---

BUGTRAQ  ID: 30085

Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory中由dhost.exe所加载的ds.dlm模块存在整数溢出漏洞，如果远程攻击者向默认的TCP 524端口发送了恶意请求的话，就可以触发这个溢出，最终导致栈溢出。攻击者可以通过SEH重新定向来利用这个漏洞执行任意指令。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
  
  链接：http://secunia.com/advisories/30938/
        http://www.novell.com/support/viewContent.do?externalId=3694858&sliceId=1
        http://www.novell.com/support/viewContent.do?externalId=3477912&sliceId=1
        http://www.zerodayinitiative.com/advisories/ZDI-08-041/
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2338
严重程度：0（网友投票）