Összefoglaló
A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.
Leírás
A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.
- Az NCP motor határhibája, IP-n keresztüli NPC feldolgozás esetén kihasználható halom túlcsordulás előidézésére egy egy speciálisan elkészített csomaggal.
- Az “evtFilteredMonitorEventsRequest()” függvényben egy egész túlcsordulásos hiba kiválthat egy verem túlcsordulást egy speciálisan előkészített kérésen keresztül.
- Az “evtFilteredMonitorEventsRequest()” függvényben egy szabálytalan felszabadítási hiba kihasználható egy speciálisan előkészített kérésen keresztül.
- Az NCP motor, töredezett csomagok feldolgozásakor jelentkező hibáját kihasználva, összeomlasztható az eDirectory szolgáltatás vagy növelhető az eDirectory napló fájl mérete különlegesen kialakított, töredezett kérések küldésével.
A sebezhetőségek sikeres kiaknázása még káros kód futtatását is eredményezheti.
A sebezhetőségeket a 8.7.3, 8.8 és 8.8.1 verziókban jelezték. Esetleg korábbi verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
SECUNIA 22506
CVE-2006-4177 - NVD CVE-2006-4177
CVE-2006-4509 - NVD CVE-2006-4509
CVE-2006-4510 - NVD CVE-2006-4510
CVE-2006-4520 - NVD CVE-2006-4520