个人 企业
用户名:
密码:
 
企业服务   安全学院   安全资讯
安全动态  |  前沿技术  |  黑客防范安全漏洞防毒杀毒编程技术安全案例 |  电子政务产品推荐网管技术安全采购产品测评在线代理OICQ
检测评估安全学院软件下载互动交流安全沙龙应急咨询技术认证安全人才技术社区嘉宾聊天安全调查
  资讯 频道 国内    

一分钟注册享受免费网站安全评估
国际黑客防范高峰论坛官方网站被黑
移动网站被黑 黑客留言恳请降低话费
14万存款一夜间被通过网上支付花光
工行网银漏洞:盗取技术被公然叫卖
新闻热点

美国谋划夺取全球“制网权”
攻击指定IP地址及端口的黑客病毒
“黑客”三天侵吞21万获刑11年
微软浏览器IE7被发现存在两个漏洞
黑客入侵万达广场网站 提醒修复漏洞
软件热点
完美卸载V2007 完整版
防黑菜鸟必学系列视频教程
c语言视频教学30讲第14讲
黑客攻防绝招之三十六计
redhatlinux9安装的全程录像
IIS6最佳安全性实战
浅谈政府门户网站的网络安全
常用电脑密码破解技巧
保障Windows系统安全设置方法
黑客入侵无线网络常用手段
网络协同办公安全解决方案
中小企业上网安全解决方案
电子商务网站安全方案
防范Foxmail泄露邮箱密码
美国欲谋夺全球“制网权” 
微软补丁带来新问题 著名黑客提建议
网上窃贼“黑”你钱不困难 听专家忠告
黑客网上贴出400个明星电话号码
   
 
Novell NetIdentity代理XTIERRPCPIPE远程代码执行漏洞
时间:2009-4-9 9:58:49 作者:MS  出处:MS
发布日期:2009-04-06
更新日期:2009-04-08

受影响系统:
Novell NetIdentity Agent 1.2.3
不受影响系统:
Novell NetIdentity Agent 1.2.4 build 1.2.612
描述:
BUGTRAQ  ID: 34400

NetIdentity代理是Novell Client中所使用的为Windows平台上基于Web的应用程序提供认证的工具。

NetIdentity代理的xtagent.exe服务没有正确地过滤通过XTIERRPCPIPE命名管道所传送的RPC请求,远程攻击者可以通过提交恶意RPC消息引用任意指针,导致以当前用户权限执行任意代码。

<*来源:Ruben Santamarta (ruben@reversemode.com
  
  链接:http://secunia.com/advisories/34574/
        http://marc.info/?l=bugtraq&m=123912211807374&w=2
*>

建议:
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.novell.com/Download?buildid=6ERQGPjRZ8o~

 
评论 | 收藏 | | 打印 | 关闭

相关新闻链接
魔兽案开庭 九城以侵权为由向暴雪索赔1200万 (10-03-11) IE再曝新漏洞 用户或成黑客肉鸡 (10-03-11)
刚发补丁又曝漏洞 IE浏览器迎来“倒春寒” (10-03-11) 数十位家长收到恶意短信 校方称学校电脑被攻击 (10-03-11)
维护服务器稳定性 需要注意七大事项 (10-03-11) 大学生求职谨防网页挂马 (10-03-10)
暴利诱使大学生沦为黑客主力 (10-03-10) 赛门铁克"黑市展"让网络犯罪现形 (10-03-10)
拍牌系统遭攻击 作案黑客被公诉 (10-03-10) 微软发布三月安全公告 两个补丁修补严重漏洞 (10-03-10)
     
关于Sec120 | 服务产品 | 联系我们 | 招贤纳才 | 广告服务 | 网站律师 | 网站地图 | 我要投稿

 

 互联安全网  粤ICP备06118359 Copyright 1999-2009 All Right Reserved.