martes, 1 de diciembre de 2009

Vulnerabilidad de desbordamiento de entero en Novell eDirectory

Se ha anunciado una vulnerabilidad en Novell eDirectory (versiones 8.8.5 ftf1 y anteriores y en la 8.7.3.10 ftf1 y anteriores) por la que un atacante remoto puede llegar a comprometer los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

El problema reside en un desbordamiento de enteros al procesar peticiones de servicio NDS Verb 0x1 mal construidas, lo que podría permitir a atacantes remotos sin autenticas provocar la caída del servicio o llegar a ejecutar código arbitrario mediante peticiones específicamente construidas.

Se recomienda actualizar a Novell eDirectory versión 8.7.3.10 ftf2 o 8.8.5.2 disponibles desde:
http://download.novell.com/


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability: Novell eDirectory Heap-based Buffer Overflow
http://www.novell.com/support/viewContent.do?externalId=7004912

No hay comentarios:

Publicar un comentario en la entrada