Проверьте, что NLM пропатчен в Netware 6.5

Question

Проверьте, что NLM пропатчен в Netware 6.5

Нам нужно устранить уязвимость CVE-2011-4191

"Переполнение стекового буфера в функции xdrDecodeString в XNFS.NLM в Novell NetWare 6.5 SP8 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы или сбой NFS) через длинные пакеты".

Мы не знаем версию XNFS.NLM в этом CVE.

Переход к описанию патча ( http://download.novell.com/Download?buildid=Cfw1tDezgbw~). Нет информации об уязвимой версии XNFS.NLM. Нет информации о версии безопасного XNFS.NLM. Некоторые инструкции, как заменить уязвимый NLM на новый.

Итак, вопрос: как обнаружить, что XNFS.NLM уже исправлен или нет?

Спасибо за ответ!

1

patch-management patch novell vulnerabilities vulnerability

Источник

ptt35t 08 дек '11 в 10:44

1 ответ

Другие вопросы по тегам patch-management patch novell vulnerabilities vulnerability

geoffc 08 дек '11 в 11:15 2011-12-08 11:15 · Answer 1 · 2011-12-08 11:15

На консоли сервера используйте команду MODULES, которая также имеет псевдоним M.

Так, m xnfs.nlm должно быть достаточно, чтобы сообщить дату и версию этой сборки.

Часто они забывают увеличивать номера сборки, поэтому это не 100%, но в случае этого патча дата будет дешевой. Если это не совсем недавно, вы, вероятно, не исправлены.