sábado, 21 de mayo de 2011

Denegación de servicio en Novell eDirectory

Se ha anunciado una vulnerabilidad en Novell eDirectory versiones 8.8.5 (y anteriores) por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

El problema reside en un error en el demonio LDAP SSL al procesar paquetes específicamente construidos, provocando la caída del demonio afectado o incluso del sistema, creando una condición de denegación de servicio.

Se recomienda la actualización a Novell eDirectory versión 8.8 SP5 Patch 6:
http://download.novell.com/protected/Export.jsp?buildid=bXPFv5btgsA~


Antonio Ropero
antonior@hispasec.com


Más información:

eDirectory 8.8 SP5 Patch6 for NetWare
http://download.novell.com/Download?buildid=bXPFv5btgsA~

No hay comentarios:

Publicar un comentario en la entrada