发布日期：2008-08-14
更新日期：2008-08-19

受影响系统：

Openwsman Openwsman 2.0
Openwsman Openwsman 1.2

描述：

---

BUGTRAQ  ID: 30694
CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233

Openwsman是开放源代码的WEB服务管理规范的实现。

Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞，其客户端受SSL会话中继攻击影响，如果远程攻击者向有漏洞的系统发送了畸形报文的话，就可以触发这些漏洞，导致执行任意指令。

<*来源：SuSE Security-Team
  
  链接：http://secunia.com/advisories/31410/
        http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00003.html
*>

建议：

---

厂商补丁：

Openwsman
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openwsman.org/project/openwsman

浏览次数：2431
严重程度：0（网友投票）