Novell eDirectory többszörös sebezhetőség

CH azonosító

CH-166

Felfedezés dátuma

2006.10.26.

Súlyosság

Közepes

Érintett rendszerek

Novell
eDirectory

Érintett verziók

Novell eDirectory 8.x

Összefoglaló

A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.

Leírás

A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.

  1. Az NCP motor határhibája, IP-n keresztüli NPC feldolgozás esetén kihasználható halom túlcsordulás előidézésére egy egy speciálisan elkészített csomaggal.
  2. Az “evtFilteredMonitorEventsRequest()” függvényben egy egész túlcsordulásos hiba kiválthat egy verem túlcsordulást egy speciálisan előkészített kérésen keresztül.
  3. Az “evtFilteredMonitorEventsRequest()” függvényben egy szabálytalan felszabadítási hiba kihasználható egy speciálisan előkészített kérésen keresztül.
  4. A sebezhetőségek sikeres kiaknázása még káros kód futtatását is eredményezheti.

  5. Az NCP motor, töredezett csomagok feldolgozásakor jelentkező hibáját kihasználva, összeomlasztható az eDirectory szolgáltatás vagy növelhető az eDirectory napló fájl mérete különlegesen kialakított, töredezett kérések küldésével.

A sebezhetőségeket a 8.7.3, 8.8 és 8.8.1 verziókban jelezték. Esetleg korábbi verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra