jueves, 3 de junio de 2010

Diversas vulnerabilidades en Novell eDirectory

Se han anunciado cuatro vulnerabilidades en Novell eDirectory (versiones anteriores a 8.8 SP5 patch4) por la que un atacante remoto puede llegar a comprometer los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

El primero de los problemas consiste en una denegación de servicio en NDSD al tratar un verbo erróneo.

Un segundo problema está provocado por un desbordamiento de búfer en DHOST al tratar peticiones específicamente construidas y que podría permitir a un atacante provocar las caída del proceso o ejecutar código arbitrario.

Otro problema reside en que DHOST emplea cookies de sesión predecibles, lo que podría dar lugar a que los atacantes eviten las restricciones de seguridad.

Por último, una vulnerabilidad de denegación de servicio provocada por un error en DHOST en el tratamiento de peticiones específicamente construidas enviadas por algunos escáneres.

Se recomienda la instalación de Novell eDirectory version 8.8 SP5 patch4, disponible para descarga mediante el uso del módulo de actualización online YaST.


Antonio Ropero
antonior@hispasec.com


Más información:

History of Issues Resolved in eDirectory 8.8.x
http://www.novell.com/support/viewContent.do?externalId=3426981

eDirectory 20100430
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html

No hay comentarios:

Publicar un comentario en la entrada