Novell NetWare 6.5 OpenSSH 远程堆栈缓冲区溢出

high Nessus 插件 ID 44066

简介

远程主机上运行的 SSH 服务器存在一个缓冲区溢出漏洞。

描述

远程 Novell NetWare 主机上运行的 OpenSSH 版本存在一个基于堆栈的缓冲区溢出漏洞。当尝试解析服务器上的绝对路径时,会将数据复制到 512 字节的缓冲区,而不进行任何边界检查。经认证的远程攻击者可利用此漏洞执行任意代码。

解决方案

没有适用的补丁,而且软件不再受支持。

另见

https://www.securityfocus.com/archive/1/513483/30/0/threaded

https://www.zerodayinitiative.com/advisories/ZDI-10-169/

https://support.microfocus.com/kb/doc.php?id=7006756

http://www.nessus.org/u?240e3831

插件详情

严重性: High

ID: 44066

文件名: netware_sshd_buffer_overflow.nasl

版本: 1.8

类型: remote

系列: Netware

发布时间: 2011/10/4

最近更新时间: 2018/11/15

风险信息

CVSS v2

风险因素: High

基本分数: 9

时间分数: 8.1

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:POC/RL:U/RC:C

漏洞信息

CPE: cpe:/o:novell:netware:6.5

必需的 KB 项: Host/OS

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2010/8/30

参考资料信息

BID: 42875

EDB-ID: 14866