Összefoglaló
A Novell eDirectory néhány sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Novell eDirectory néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
-
Van egy ciklushiba az iMonitor komponensben a HTTP kérések feldolgozásakor. Ezt kihasználva verem túlcsordulás okozható és összeomlasztható az érintett szerver speciálisan erre a célra elkészített “Accept-Language” fejléccel rendelkező HTTP kérésekkel.
A sérülékenységet a 8.8 SP3 és a 8.8 SP3 FTF3 verziókban jelentették, de más kiadások is érintettek lehetnek.
- Egy beazonosítatlan hiba az RDN-ekben több joker karakter használata esetén kihasználható az ndsd összeomlásának előidézésére.
- Egy beazonosítatlan hiba az LDAP csomagok feldolgozása közben kihasználható összeomlás előidézésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
CVE-2009-0192 - NVD CVE-2009-0192
SECUNIA 34160
CVE-2009-2456 - NVD CVE-2009-2456
CVE-2009-2457 - NVD CVE-2009-2457