发布日期：2018-11-22
更新日期：2018-11-23

受影响系统：

Novell Netware 6.5.0 SP8

描述：

---

CVE(CAN) ID: CVE-2009-5153

Novell NetWare是一套网络操作系统。

Novell NetWare 6.5 SP8之前版本，在PKERNEL.NLM的NFS Portmapper守护程序中，由于length字段验证不正确，CALLIT RPC调用处理中存在栈缓冲区溢出漏洞。未经身份验证的远程攻击者可利用该漏洞执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://download.novell.com/Download?buildid=1z3z-OsVCiE

参考：
https://bugzilla.suse.com/show_bug.cgi?id=515804
https://download.novell.com/Download?buildid=1z3z-OsVCiE~
https://www.zerodayinitiative.com/advisories/ZDI-09-067/

浏览次数：3006
严重程度：0（网友投票）