发布日期：2010-06-23
更新日期：2010-06-24

受影响系统：

Novell iManager 2.7

不受影响系统：

Novell iManager 2.7.4
Novell iManager 2.7.3 ftf4

描述：

---

BUGTRAQ  ID: 40485
CVE ID: CVE-2010-1930

Novell iManager是一款基于WEB的应用程序，可以使用无线设备管理、配置Novell eDirectory对象。

iManager的登录页面中对三个输入字段定义了值为256的maxlength属性以限制每个字段中的字符数，但如果发送给web server的登录请求中包含有长度为256个字符的TREE字段，就可以触发单字节错误，导致iManager Tomcat web server崩溃。

<*来源：Francisco Falcon
  
  链接：http://marc.info/?l=full-disclosure&m=127732886932682&w=2
        http://secunia.com/advisories/40281/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/14010

建议：

---

临时解决方法：

* 创建WAF规则，限制提交给URI /nps/servlet/webacc/的POST请求中的Tree参数长度。

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2197
严重程度：0（网友投票）