Openwsman多个远程安全漏洞 | Art Hacker

Openwsman多个远程安全漏洞

Posted by Hacker on 08月 21, 2008

受影响系统：
Openwsman Openwsman 2.0
Openwsman Openwsman 1.2
描述：BUGTRAQ ID: 30694
CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233
Openwsman是开放源代码的WEB服务管理规范的实现。
Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞，其客户端受SSL会话中继攻击影响，如果远程攻击者向有漏洞的系统发送了畸形报文的话，就可以触发这些漏洞，导致执行任意指令。
<*来源：SuSE Security-Team

链接：http://secunia.com/advisories/31410/
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00003.html
*>
建议：
——————————————————————————–
厂商补丁：
Openwsman
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwsman.org/project/openwsman

Related Posts Preference

2008-08-21 -- VLC媒体播放器demux\tta.c TTA文件处理堆溢出漏洞 (0)
2008-08-19 -- FlashGet FTP PWD命令超长响应栈溢出漏洞 (0)
2008-08-19 -- uTorrent种子文件created by字段栈溢出漏洞 (0)
2008-08-06 -- Ingres数据库多个本地安全漏洞 (0)
2008-08-05 -- Ingres数据库多个本地安全漏洞 (0)
2008-09-09 -- Google Chrome SaveAs函数Title标签栈溢出漏洞 (0)
2008-08-15 -- Apache Tomcat UTF-8目录遍历漏洞 (0)
2008-08-14 -- McAfee加密USB管理器漏洞 (2)
2008-08-14 -- Ruby多个绕过安全限制及拒绝服务漏洞 (0)
2008-08-12 -- Gallery modules.php本地文件包含漏洞 (2)

Category: Notice loopholes

Leave a Reply