Novell eDirectory多个缓冲区溢出漏洞

BUGTRAQ ID: 31553
CVE ID：CVE-2008-4478
CVE-2008-4479
CVE-2008-4480
CNCVE ID：CNCVE-20084478
CNCVE-20084479
CNCVE-20084480

Novell eDirectory是一款支持轻量目录访问协议(LDAP)并基于目录的身份管理系统。
Novell eDirectory存在多个缓冲区溢出如下：
-WEB控制台运行在TCP 8028和8030端口存在一个缺陷，服务器导出WEB接口并接收SOAP连接。当解析SOAP请求中的Content-Length头字段时存在一个整数溢出。整数溢出可导致在之后的内存拷贝操作过程中触发溢出而导致以SYSTEM用户权限执行任意代码。
-WEB控制台运行在TCP 8028和8030端口存在一个缺陷，服务器导出WEB接口并接收SOAP连接。当服务拷贝SOAP请求中的Accept-Language头字段到固定大小的缓冲区时缺少充分边界检查，攻击者发送特殊构建的请求可导致内存拷贝操作中触发溢出而以SYSTEM用户权限执行任意代码。
-负责目录复制的服务dhost.exe默认绑定TCP 524端口，通过Netware Core协议不正确解析opcode 0x0F可导致数学计算错误而触发整数溢出，可导致任意代码执行。
-负责目录复制的服务dhost.exe默认绑定TCP 524端口，通过Netware Core协议不正确解析opcode 0x24可导致数学计算错误而触发整数溢出，可导致任意代码执行。

Novell eDirectory 8.7.3 SP10b
Novell eDirectory 8.7.3 10
可参考如下安全公告获得补丁信息：
<a href=“http://www.novell.com/support/viewContent.do?externalId=3477912” target=“_blank”>http://www.novell.com/support/viewContent.do?externalId=3477912</a>