CH azonosító
CH-6540Angol cím
Novell eDirectory Multiple VulnerabilitiesFelfedezés dátuma
2012.03.14.Súlyosság
KözepesÖsszefoglaló
A Novell eDirectory olyan sérülékenysége vált ismertté, amelyek közül egy ismeretlen hatással rendelkezik, míg más sérülékenységeket rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Az NDSD-ben található hiba kihasználható puffer túlcsordulás okozására.
További információt az 1. sérülékenység leírásában talál: CERT-Hungary CH-3247 - Létezik egy nem részletezett hiba az LDAP-ban, amikor az RelativeToFullDN elemzése történik. Jeleneleg nem áll rendelkezésre több információ.
- Az LDAP-ban a FreeNDSReferralList-ben található hiba kihasználható memória kezelési hiba okozására.
A sérülékenységeket a 8.8 SP6 Patch 5 (20606.01). megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48407
SECUNIA 40281
CVE-2010-1929 - NVD CVE-2010-1929
Gyártói referencia: www.novell.com