添加时间:
2005-08-14

系统编号:
WAVDB-00281
BUGTRAQ: 8140

影响版本:
Novell iChain Server 2.2/2.2 FP1/2.2 FP1a

程序介绍:

Novell iChain是Novell公司开发的为企业提供开放的电子商务平台，可进行网上B2B业务。iChain是包括安全、管理和交易在内的核心服务集合体，它能够提供目前最完整的外部网访问管理系统。

漏洞分析:

Novell iChain服务程序存在多个未明漏洞，远程攻击者可以利用这些漏洞未授权访问敏感信息或允许攻击者重定向客户端到恶意WEB站点。目前没有详细漏洞细节提供。

解决方案:
厂商补丁：
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Novell Upgrade ic22sp1.exe
http://support.novell.com/servle ... sec/pub/ic22sp1.exe

信息来源:
<*来源：Novell Security Alerts
链接：http://support.novell.com/cgi-bi ... id.cgi?/2966435.htm
*>