Összefoglaló
Egy sérülékenységet találtak a Novell eDirectoryban, amelyet rosszindulatú támadók DoS támadásra használhatnak ki, vagy feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak a Novell eDirectoryban, amelyet rosszindulatú támadók DoS támadásra használhatnak ki, vagy feltörhetik a sérülékeny rendszert.
A sérülékenységet a libnldap könyvtár egy határérték hibája okozza. Ezt kihasználva verem túlcsordulást lehet okozni egy túl nagy amennyiben túl nagy LDAP delRequest üzenettel.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység az alábbi verziókban van jelen Solaris, Windows 2000/2003 és Linux rendszerek esetén:
- Novell eDirectory 8.8.1 és korábbi
- Novell eDirectory 8.7.3.9 és korábbi
Megoldás
Frissítsen a 8.8.2 verzióra, vagy telepítse a eDirectory 8.7.3 sp10 csomagot.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: secure-support.novell.com
SECUNIA 29476