Выполнение произвольного кода Netscape Directory Server на HP-UX

Дата публикации:
03.01.2005
Всего просмотров:
917
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: HP-UX B.11.00, B.11.11, B.11.23

Описание:
Обнаружена уязвимость в Netscape Directory Server на HP-UX при использовании LDAP. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за переполнения буфера в Netscape Directory Server. Злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Решение: Установите исправления
HP-UX B.11.00
=============
NetscapeDirSvr6.NDS-SLAPD
установите версию B.06.11.30 или более позднюю

HP-UX B.11.11
=============
Для версии NDS B.06.11
NetscapeDirSvr6.NDS-SLAPD
установите B.06.11.30 или более позднюю

Для версии NDS B.06.21
NetscapeDirSvr6.NDS-SLAPD
установите B.06.21.10 или более позднюю

HP-UX B.11.23
=============
NetscapeDirSvr6.NDS-SLAPD
установите B.06.11.30 или боле позднюю



Ссылки: Netscape Directory Server on HP-UX with LDAP Has Remote Buffer Overflow That Lets Remote Users Execute Arbitrary Code
или введите имя

CAPTCHA