发布日期：2010-10-01
更新日期：2010-10-01

受影响系统：

Novell eDirectory

描述：

---

BUGTRAQ  ID: 43662

Novell eDirectory是一个的跨平台的目录服务器。

eDirectory的NCP实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃形成拒绝服务。

NCP监听于TCP 524端口，它盲目信任了来自用户数据的一个字段，将其转化一个表中索引执行访问，如果此索引值被设置了一个很大的值就会触发非法内存访问，导致进程崩溃。

<*链接：http://marc.info/?l=bugtraq&m=128620511832259&w=2
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.novell.com/support/viewContent.do?externalId=7006389&amp;sliceId=2

浏览次数：2332
严重程度：0（网友投票）