Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程拒绝服务攻击漏洞
攻击类型：	远程攻击
发布日期：	2002-06-27
更新日期：	2002-07-04
受影响系统：	Novell Netware 6.0 SP1 Novell Netware 6.0
安全系统：	无
漏洞报告人：	cluestick
漏洞描述：	BUGTRAQ ID: 5117 CVE(CAN) ID: CVE-2002-1002 Netware是一款Novell公司开发的操作系统。 Netware中的iManage对用户名字段的数据缺少正确的边界检查，远程攻击者可以利用此漏洞进行拒绝服务攻击。由于iManage对用户提交给用户名字段的数据缺少检查，攻击者可以在用户名字段中输入超过300字节的超长字符串或者任意字符，可导致iManage产生页默认异常错误，需要重新启动iManage程序获得正常功能。
测试方法：	无
解决方法：	目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://support.novell.com/