发布日期：2006-10-31
更新日期：2006-11-02

受影响系统：

Novell iManager 2.5
Novell iManager 2.0.2

描述：

---

BUGTRAQ  ID: 20841
CVE(CAN) ID: CVE-2006-4517

Novell iManager是一款基于WEB的应用程序，可以使用无线设备管理、配置Novell eDirectory对象。

Novell IManager Tomcat 2.5存在空指针引用导致的拒绝服务漏洞，攻击者通过HTTP POST内的较长TREE参数，利用此漏洞可造成 Tomcat 服务器崩溃，导致拒绝服务。

<*来源：CIRT.DK.
  
  链接：http://xforce.iss.net/xforce/xfdb/29961
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts
http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3885713&sliceId=SAL_Public&dialogID=17090866&stateId=0%200%2017098735

浏览次数：1911
严重程度：0（网友投票）