viernes, 2 de enero de 2015

Diversas vulnerabilidades en Novell eDirectory

Novell ha publicado eDirectory 8.8 SP8 patch4 para solucionar múltiples vulnerabilidades en este producto por las que un atacante remoto puede provocar condiciones de denegación de servicio, construir ataques de cross-site scripting, obtener información sensible o comprometer los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

Un error en el componente iMonitor podría permitir el borrado de los archivos de datos de eDirectory. Este mismo componente se ve afectado por vulnerabilidades de desbordamiento de búfer, de cross-site scripting, de divulgación de contenido de la memoria y una denegación de servicio al inyectar datos arbitrarios en la página de búqueda.

Se ha solucionado la vulnerabilidad Poodle, que afectaba a eDirectory, también se proporciona la posibilidad de desactivar SSLv3 a través del plugin LDAP. Además eDirectory en Windows ahora incluye la última version de Java con la actualización 1.7.0_67. También se ha actualizado el motor JRE para eMBox a la versión 1.7.0_72.

También se han corregido otros errores y problemas no relacionados con la seguridad.

Se recomienda la instalación de Novell eDirectory versión 8.8 SP8 patch4

Más información:

Issues resolved in eDirectory 8.8 SP8 Patch 4

una-al-dia (15/10/2014) SSL tocado y hundido

Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada