Novell eDirectory többszörös sérülékenység

CH azonosító

CH-1518

Felfedezés dátuma

2008.08.29.

Súlyosság

Közepes

Érintett rendszerek

Novell
eDirectory

Érintett verziók

Novell eDirectory 8.x

Összefoglaló

Több sérülékenységet találtak a Novell eDirectoryban, melyeket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a Novell eDirectoryban, melyeket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. Két számítási hibát kihasználva a replica verb (0x23 és 0x24 műveleti kód) feldolgozásban, halom túlcsordulás okozható.
  2. Egy egész túlcsordulást kihasználva a DSV_READ verb (0x0F műveleti kód) feldolgozásban, halom túlcsordulás okozható.
  3. Egy egyész túlcsordulást kihasználva a HTTP Content-Length (HTTP tartalom hosszúság) fejlécek feldolgozásban, halom túlcsordulás okozható.
  4. Egy határhibát kihasználva a HTTP Accept-Language (HTTP nyelv elfogadás) fejlécek feldolgozásban, halom túlcsordulás okozható.
  5. A sebezhetőségek sikeres kiaknázása tetszőleges kód végrehajtását teheti lehetővé.

  6. A HTTP protokol verem egy meg nem határozott paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot futtatható a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  7. Egy hibát kihasználva a túl nagy “Content-Length” (tartalom hosszúság) értékek feldolgozásakor, határokon kívüli memória olvasást okozható, ami lefagyást eredményez.

A sebezhetőségekeet a 8.8. verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat