Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Múltiples vulnerabilidades en Novell eDirectory 8.x

Múltiples vulnerabilidades en Novell eDirectory 8.x

Por Deja un comentario

Novell ha publicado actualizaciones para varias vulnerabilidades en
Novell eDirectory que pueden ser aprovechadas por atacantes remotos
no autenticados para comprometer un sistema vulnerable. Novell fue
advertido por los laboratorios de iDefense sobre estos problemas el
16 y 17 de agosto de 2006.

Existe un error de límites en el motor NCP a la hora de procesar NCP
sobre IP. Esto puede ser aprovechado para provocar un desbordamiento de
memoria basado en heap a través de un paquete especialmente manipulado,
que provocaría que eDirectory leyera un cantidad de memoria especificada
de datos arbitrarios dentro de un búfer estático. El atacante podría,
sin credenciales, ejecutar código arbitrario con privilegios de
administrador o root, con los que se ejecuta habitualmente este proceso.

También, varios problemas dentro de la función
evtFilteredMonitorEventsRequest pueden ser aprovechados para provocar
un desbordamiento de memoria intermedia basado en heap a través de una
petición especialmente manipulada. Los fallos son un desbordamiento de
enteros y una llamada a la función free con valores fuera de los límites
del array reservado.

El efecto de estos problemas puede ser la denegación de servicio o la
ejecución de código arbitrario con privilegios de administrador. Las
vulnerabilidades se han confirmado en la versión 8.8 y 8.8.1 aunque
versiones anteriores pueden verse afectadas.

Se han publicado soluciones para eDirectory Post 8.8.1 FTF1 disponibles
desde:

Para Windows:
http://support.novell.com/servlet/filedownload/sec/pub/edir881ftf_1.exe/

Para Linux\Unix:
http://support.novell.com/servlet/filedownload/sec/pub/edir881ftf_1.tgz/

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Novell eDirectory NCP over IP length Heap Overflow Vulnerability:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=426

Novell eDirectory evtFilteredMonitorEventsRequest Heap Overflow
Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=427

Novell eDirectory evtFilteredMonitorEventsRequest Invalid Free Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=428

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.