lunes, 23 de octubre de 2006

Múltiples vulnerabilidades en Novell eDirectory 8.x

Novell ha publicado actualizaciones para varias vulnerabilidades en
Novell eDirectory que pueden ser aprovechadas por atacantes remotos
no autenticados para comprometer un sistema vulnerable. Novell fue
advertido por los laboratorios de iDefense sobre estos problemas el
16 y 17 de agosto de 2006.

Existe un error de límites en el motor NCP a la hora de procesar NCP
sobre IP. Esto puede ser aprovechado para provocar un desbordamiento de
memoria basado en heap a través de un paquete especialmente manipulado,
que provocaría que eDirectory leyera un cantidad de memoria especificada
de datos arbitrarios dentro de un búfer estático. El atacante podría,
sin credenciales, ejecutar código arbitrario con privilegios de
administrador o root, con los que se ejecuta habitualmente este proceso.

También, varios problemas dentro de la función
evtFilteredMonitorEventsRequest pueden ser aprovechados para provocar
un desbordamiento de memoria intermedia basado en heap a través de una
petición especialmente manipulada. Los fallos son un desbordamiento de
enteros y una llamada a la función free con valores fuera de los límites
del array reservado.

El efecto de estos problemas puede ser la denegación de servicio o la
ejecución de código arbitrario con privilegios de administrador. Las
vulnerabilidades se han confirmado en la versión 8.8 y 8.8.1 aunque
versiones anteriores pueden verse afectadas.

Se han publicado soluciones para eDirectory Post 8.8.1 FTF1 disponibles
desde:

Para Windows:
http://support.novell.com/servlet/filedownload/sec/pub/edir881ftf_1.exe/

Para Linux\Unix:
http://support.novell.com/servlet/filedownload/sec/pub/edir881ftf_1.tgz/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Novell eDirectory NCP over IP length Heap Overflow Vulnerability:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=426

Novell eDirectory evtFilteredMonitorEventsRequest Heap Overflow
Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=427

Novell eDirectory evtFilteredMonitorEventsRequest Invalid Free Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=428