Se ha descubierto una vulnerabilidad en Novell iManager 2.0.2 que
puede ser explotada por usuarios maliciosos para provocar denegaciones
de servicio.
La vulnerabilidad se debe a un error de referencias de puntero en la
versión de OpenSSL incluida, concretamente en el código encargado de
analizar ASN.1. Esta circunstancia puede ser explotada por un atacante
enviando un paquete especialmente formado, de tal forma que provocaría
la caída del servicio web.
Si bien la vulnerabilidad ha sido confirmada en la versión 2.0.2, no
se descarta que pueda afectar a otras versiones.
Novell recomienda actualizar a la versión 2.5 ya que no presenta esta
vulnerabilidad.
jcanto@hispasec.com
Más información:
Novell iManager 2.0.2 ASN.1 Parsing vulnerability in Apache module
http://cirt.dk/advisories/cirt-32-advisory.pdf
Deja un comentario