Összefoglaló
Több sérülékenységet találtak a Novell eDirectoryban, melyeket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet találtak a Novell eDirectoryban, melyeket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.
- Két számítási hibát kihasználva a replica verb (0x23 és 0x24 műveleti kód) feldolgozásban, halom túlcsordulás okozható.
- Egy egész túlcsordulást kihasználva a DSV_READ verb (0x0F műveleti kód) feldolgozásban, halom túlcsordulás okozható.
- Egy egyész túlcsordulást kihasználva a HTTP Content-Length (HTTP tartalom hosszúság) fejlécek feldolgozásban, halom túlcsordulás okozható.
- Egy határhibát kihasználva a HTTP Accept-Language (HTTP nyelv elfogadás) fejlécek feldolgozásban, halom túlcsordulás okozható.
- A HTTP protokol verem egy meg nem határozott paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot futtatható a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Egy hibát kihasználva a túl nagy “Content-Length” (tartalom hosszúság) értékek feldolgozásakor, határokon kívüli memória olvasást okozható, ami lefagyást eredményez.
A sebezhetőségek sikeres kiaknázása tetszőleges kód végrehajtását teheti lehetővé.
A sebezhetőségekeet a 8.8. verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 31684
CVE-2008-4478 - NVD CVE-2008-4478
CVE-2008-4479 - NVD CVE-2008-4479
CVE-2008-4480 - NVD CVE-2008-4480