Se ha anunciado una vulnerabilidad en Novell eDirectory 8.7.3 por la que un usuario remoto puede lograr la ejecución de código arbitrario en el sistema.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
Un usuario remoto podrá enviar datos especialmente creados para provocar diversos desbordamientos de búfer basados en heap que podrían permitir la ejecución de código arbitrario en el sistema atacado. El código se ejecutará con los permisos del servicio objetivo.
Existen otras dos vulnerabilidades en la herramienta de administración Novell eDirectory Management Toolbox que podrían provocar condiciones de denegación de servicio.
Novell ha publicado la versión 8.7.3 SP10 FTF1 que corrige estas vulnerabilidades y otra serie de problemas.
Opina sobre esta noticia:
Comentario para una-al-dia 07/10/2008. Diversas vulnerabilidades en Novell eDirectory
Más Información:
History of Issues resolved in eDirectory 8.7.3 patches
History of Issues resolved in eDirectory 8.7.3 patches
Novell eDirectory Management Toolbox HTTP Header Processing Bugs Let Remote Users Deny Service
SecurityTracker.com Archives - Novell eDirectory Management Toolbox HTTP Header Processing Bugs Let Remote Users Deny Service
Novell eDirectory Heap Overflow in Processing Certain Opcodes Lets Remote Users Execute Arbitrary Code
SecurityTracker.com Archives - Novell eDirectory Heap Overflow in Processing Certain Opcodes Lets Remote Users Execute Arbitrary Code
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
Un usuario remoto podrá enviar datos especialmente creados para provocar diversos desbordamientos de búfer basados en heap que podrían permitir la ejecución de código arbitrario en el sistema atacado. El código se ejecutará con los permisos del servicio objetivo.
Existen otras dos vulnerabilidades en la herramienta de administración Novell eDirectory Management Toolbox que podrían provocar condiciones de denegación de servicio.
Novell ha publicado la versión 8.7.3 SP10 FTF1 que corrige estas vulnerabilidades y otra serie de problemas.
Opina sobre esta noticia:
Comentario para una-al-dia 07/10/2008. Diversas vulnerabilidades en Novell eDirectory
Más Información:
History of Issues resolved in eDirectory 8.7.3 patches
History of Issues resolved in eDirectory 8.7.3 patches
Novell eDirectory Management Toolbox HTTP Header Processing Bugs Let Remote Users Deny Service
SecurityTracker.com Archives - Novell eDirectory Management Toolbox HTTP Header Processing Bugs Let Remote Users Deny Service
Novell eDirectory Heap Overflow in Processing Certain Opcodes Lets Remote Users Execute Arbitrary Code
SecurityTracker.com Archives - Novell eDirectory Heap Overflow in Processing Certain Opcodes Lets Remote Users Execute Arbitrary Code