Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
Este problema está provocado por un error el en proceso NDSD cuando gestiona peticiones de búsqueda LDAP mal construidas con un NULL BaseDN enviado al puerto 389/TCP. Lo que podría provocar que un sistema vulnerable dejara de responder, con la consiguiente condición de denegación de servicio.
Se recomienda aplicar Novell eDirectory 8.8.5 ftf1 o 8.7.3.10 ftf2, disponibles desde:
http://download.novell.com/
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Vulnerability: eDirectory LDAP Null Base DN Denial of Service
http://www.novell.com/support/viewContent.do?externalId=7004721
Novell eDirectory LDAP Null Base DN Denial of Service Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-09-075/
0 comentarios:
Publicar un comentario en la entrada