RSS

2009

Dic
01

01/12/2009 Vulnerabilidad de desbordamiento de entero en Novell eDirectory

Se ha anunciado una vulnerabilidad en Novell eDirectory (versiones 8.8.5 ftf1 y anteriores y en la 8.7.3.10 ftf1 y anteriores) por la que un atacante remoto puede llegar a comprometer los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

El problema reside en un desbordamiento de enteros al procesar peticiones de servicio NDS Verb 0x1 mal construidas, lo que podría permitir a atacantes remotos sin autenticas provocar la caída del servicio o llegar a ejecutar código arbitrario mediante peticiones específicamente construidas.

Se recomienda actualizar a Novell eDirectory versión 8.7.3.10 ftf2 o 8.8.5.2 disponibles desde:
http://download.novell.com/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4056/comentar

Más Información:

Security Vulnerability: Novell eDirectory Heap-based Buffer Overflow
http://www.novell.com/support/viewContent.do?externalId=7004912

Antonio Ropero

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

01/12/2009 Vulnerabilidad de desbordamiento de entero en Novell eDirectory

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/4056/comentarMás Información:Security Vulnerability: Novell eDirectory Heap-based Buffer Overflowhttp://www.novell.com/support/viewContent.do?externalId=7004912

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4056/comentar

Más Información:

Security Vulnerability: Novell eDirectory Heap-based Buffer Overflow
http://www.novell.com/support/viewContent.do?externalId=7004912