【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-06
更新日期:2007-09-07
受影响系统:
Novell BorderManager 3.9
Novell BorderManager 3.8
Novell iChain 2.3
Novell Access Manager 3
不受影响系统:
Novell BorderManager 3.9 sp1
Novell iChain 2.3 SP5 Interim Release 3
Novell Access Manager 3 SP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25568
Novell Access Manager、BorderManager和iChain都是用于控制对网络资源访问的集成解决方案。
Novell的iChain、BorderManager和Access Manager产品没有正确的解码全角Unicode(%uff)编码的HTTP请求来进行分析、大小写转换和字符匹配,如果向这些内容过滤系统发送了特制的HTTP通讯的话,攻击者就可以绕过某些内容检测规则,执行非授权操作。
<*来源:Novell
链接:http://secunia.com/advisories/26692/
https://secure-support.novell.com/KanisaPlatform/Publishing/539/3193302_f.SAL_Public.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.novell.com/security-alerts(责任编辑:李磊)
