Нам нужно устранить уязвимость CVE-2011-4191
«Переполнение буфера на основе стека в функции xdrDecodeString в XNFS.NLM в Novell NetWare 6.5 SP8 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы или отказ NFS) с помощью длинных пакетов».
Мы не знаем версию XNFS.NLM в этой CVE.
Переход к описанию патча (http://download.novell.com/Download?buildid=Cfw1tDezgbw~). Нет информации об уязвимой версии XNFS.NLM. Нет информации о версии защищенного XNFS.NLM. Некоторая инструкция по замене уязвимого NLM на новый.
Итак, вопрос: как определить, что XNFS.NLM уже пропатчен или нет?
Спасибо за ваши ответы!
На консоли сервера используйте команду MODULES, которая также имеет псевдоним M.
Так, m xnfs.nlm должно быть достаточно, чтобы сообщить дату и версию этой сборки.
Часто они забывают увеличивать номера сборки, поэтому это не 100%, но в случае с этим патчем дата будет бесплатной. Если это не совсем недавно, вероятно, вы не исправили.