信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

安全旁路
透露敏感信息
拒绝服务攻击

攻击类型：

远程攻击

发布日期：

2006-08-16

更新日期：

2006-08-18

受影响系统：

Avaya Intuity LX
Avaya Message Networking 2.x
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya S8XXX Media Servers

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21520

Avaya在多版本Avaya产品dump、openldap和nss_ldap包中含有一些公认的漏洞，这些漏洞会被恶意本地用户操作进行拒绝服务攻击，并且会被(远程)恶意攻击者操作获得敏感信息或旁路某些安全限制。
更多信息：
SA12491
SA15906
SA16328
这些漏楼影响下列产品：
* Avaya S87XX/S8500/S8300 (先前版本至CM 3.1)
* Avaya Intuity LX (全版本)
* Avaya Messaging Storage Server (全版本)
* Avaya Message Networking (全版本)

测试方法：

无

解决方法：

厂商推荐受影响系统的本地和网络访问应受限制直至升级可用。

　　推荐阅读

　　Red Hat对wireshark发布升级

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：拒绝服务攻击 系统攻击攻击类型：远程攻击发布日期：2006-08-16更新日期：2006-08-18受影响系统：RedHat Enterprise Linux AS 2.1 RedH>>>详细阅读

本文标题：Avaya产品多个漏洞

地址：http://www.17bianji.com/anquan/buding/3173.html

 1/2    1