我们需要解决漏洞 CVE-2011-4191
“Novell NetWare 6.5 SP8 中 XNFS.NLM 的 xdrDecodeString 函数存在基于堆栈的缓冲区溢出,允许远程攻击者通过长数据包执行任意代码或导致拒绝服务(异常终止或 NFS 中断)。”
我们不知道此 CVE 中的 XNFS.NLM 版本。
转到补丁描述(http://download.novell.com/Download?buildid=Cfw1tDezgbw~)。没有关于易受攻击的 XNFS.NLM 版本的信息。没有关于安全 XNFS.NLM 版本的信息。一些如何将易受攻击的 NLM 替换为新版本的说明。
那么,问题是:如何检测 XNFS.NLM 是否已经修补?
谢谢您的回答!
答案1
在服务器的控制台上,使用 MODULES 命令,该命令的别名也是 M。
因此,m xnfs.nlm报告此版本的日期和版本就足以了。
他们经常会忘记增加版本号,所以不是 100%,但就这个补丁而言,日期就是明证。如果不是最近更新的,你很可能没有打补丁。