martes, 7 de octubre de 2008

Diversas vulnerabilidades en Novell eDirectory

Se ha anunciado una vulnerabilidad en Novell eDirectory 8.7.3 por la que un usuario remoto puede lograr la ejecución de código arbitrario en el sistema.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

Un usuario remoto podrá enviar datos especialmente creados para provocar diversos desbordamientos de búfer basados en heap que podrían permitir la ejecución de código arbitrario en el sistema atacado. El código se ejecutará con los permisos del servicio objetivo.

Existen otras dos vulnerabilidades en la herramienta de administración Novell eDirectory Management Toolbox que podrían provocar condiciones de denegación de servicio.

Novell ha publicado la versión 8.7.3 SP10 FTF1 que corrige estas vulnerabilidades y otra serie de problemas.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

History of Issues resolved in eDirectory 8.7.3 patches
http://www.novell.com/support/viewContent.do?externalId=3477912

Novell eDirectory Management Toolbox HTTP Header Processing Bugs Let Remote Users Deny Service
http://securitytracker.com/alerts/2008/Oct/1020989.html

Novell eDirectory Heap Overflow in Processing Certain Opcodes Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id?1020990

No hay comentarios:

Publicar un comentario en la entrada