检查NLM是否在Netware 6.5中进行了修补

我们需要解决漏洞CVE-2011-4191

“Novell NetWare 6.5 SP8中的XNFS.NLM的xdrDecodeString函数中基于堆栈的缓冲区溢出漏洞允许远程攻击者通过长包执行任意代码或导致拒绝服务(exception终止或NFS中断)。

我们不知道这个CVE中的XNFS.NLM的版本。

补丁说明( http://download.novell.com/Download?buildid=Cfw1tDezgbw~ )。 没有关于易受攻击的XNFS.NLM版本的信息。 没有关于安全XNFS.NLM版本的信息。 一些说明如何将脆弱的NLMreplace成新的。

所以,问题:如何检测XNFS.NLM是否已经被修补?

谢谢您的回答!

在服务器的控制台上,使用MODULES命令,这也是M的别名。

所以, m xnfs.nlm应该足以报告这个版本的date和版本。

他们经常忘记增加版本号码,所以它不是100%,但在这个补丁的情况下,date将是一个赠品。 如果不是真的最近,你可能不打补丁。