CH azonosító
CH-6540Angol cím
Novell eDirectory Multiple VulnerabilitiesFelfedezés dátuma
2012.03.14.Súlyosság
KözepesÖsszefoglaló
A Novell eDirectory olyan sérülékenysége vált ismertté, amelyek közül egy ismeretlen hatással rendelkezik, míg más sérülékenységeket rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Az NDSD-ben található hiba kihasználható puffer túlcsordulás okozására.
További információt az 1. sérülékenység leírásában talál: CERT-Hungary CH-3247 - Létezik egy nem részletezett hiba az LDAP-ban, amikor az RelativeToFullDN elemzése történik. Jeleneleg nem áll rendelkezésre több információ.
- Az LDAP-ban a FreeNDSReferralList-ben található hiba kihasználható memória kezelési hiba okozására.
A sérülékenységeket a 8.8 SP6 Patch 5 (20606.01). megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48407
SECUNIA 40281
CVE-2010-1929 - NVD CVE-2010-1929
Gyártói referencia: www.novell.com