Denegación de servicio a través de NMAS en Novell eDirectory 8

Se ha anunciado una vulnerbailidad en Novell eDirectory, que puede
ser explotada por usuarios maliciosos para provocar denegaciones de
servicio.

Novell eDirectory es un servidor LDAP (Lightweight Directory Access
Protocol) multiplataforma. De forma adicional eDirectory implementa
el sistema de autenticación NMAS (Novell Modular Authentication
System).

La vulnerabilidad se debe a un error en el tratamiento de punteros
en la función «BerDecodeLoginDataRequest()»del módulo libnmasldap.so.
Un atacante podría explotar este problema para provocar la caída del
proceso a través de una petición de login especialmente creada.

La vulnerabilidad se presenta en las versiones Novell eDirectory
8.7.3 (y anteriores) y 8.8.1 (y anteriores). Se recomienda la
actualización a la versión 2.0.3 de Security Services:
http://download.novell.com/index.jsp

Más información:

Novell eDirectory NMAS BerDecodeLoginDataRequeset DoS Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=437

Novell eDirectory «BerDecodeLoginDataRequest()» Denial Of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/4293

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog