lunes, 2 de noviembre de 2009

Denegación de servicio en Novell eDirectory

Se ha anunciado una vulnerabilidad en Novell eDirectory versiones anteriores a 8.8.5 ftf1 y anteriores a la 8.7.3.10 ftf2 por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

Este problema está provocado por un error el en proceso NDSD cuando gestiona peticiones de búsqueda LDAP mal construidas con un NULL BaseDN enviado al puerto 389/TCP. Lo que podría provocar que un sistema vulnerable dejara de responder, con la consiguiente condición de denegación de servicio.

Se recomienda aplicar Novell eDirectory 8.8.5 ftf1 o 8.7.3.10 ftf2, disponibles desde:
http://download.novell.com/


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability: eDirectory LDAP Null Base DN Denial of Service
http://www.novell.com/support/viewContent.do?externalId=7004721

Novell eDirectory LDAP Null Base DN Denial of Service Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-09-075/

No hay comentarios:

Publicar un comentario en la entrada