发布日期：2006-10-28
更新日期：2006-11-01

受影响系统：

Novell eDirectory 8.8.1
Novell eDirectory 8.8

不受影响系统：

Novell eDirectory Security Services 2.0.3

描述：

---

BUGTRAQ  ID: 20842
CVE(CAN) ID: CVE-2006-4521

Novell eDirectory是一个的跨平台的目录服务器。

eDirectory的libnmasldap.so模块中BerDecodeLoginDataRequest函数存在指针处理错误，远程攻击攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

如果遇到了特制的登录请求，这个函数就会基于请求中所提供的长度值进行循环。在这个循环中，一个嵌套的指针值在错误的级别递增，导致将所使用栈上的缓冲区长度参数用作了ber_get_int()的内存地址。这个值不受攻击者所提供输入的影响。无效的内存访问会导致段错误、进程崩溃。

<*来源：iDEFENSE
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=437
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com)/

浏览次数：2696
严重程度：0（网友投票）