发布日期：2006-11-21
更新日期：2006-11-30

受影响系统：

Novell Client 4.91 SP3
Novell Client 4.91 SP2
Novell Client 4.91 SP1
Novell Client 4.91

描述：

---

BUGTRAQ  ID: 21220
CVE(CAN) ID: CVE-2006-5854

Novell Client是允许NetWare连接到Windows的工作站软件。

在Netware Client所安装的打印程序中，nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节，或向EnumPrinters()的第二个参数传送了超过524字节，就会导致Spooler服务中出现缓冲区溢出。

远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道，因此匿名用户可以发布某些后台打印命令，包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116483396709803&w=2
        http://www.novell.com/support/search.do?cmd=displayKC&externalId=3125538&sliceId=SAL_Public
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974765.htm

浏览次数：3000
严重程度：0（网友投票）