Se ha anunciado una vulnerbailidad en Novell eDirectory, que puede
ser explotada por usuarios maliciosos para provocar denegaciones de
servicio.
Novell eDirectory es un servidor LDAP (Lightweight Directory Access
Protocol) multiplataforma. De forma adicional eDirectory implementa
el sistema de autenticación NMAS (Novell Modular Authentication
System).
La vulnerabilidad se debe a un error en el tratamiento de punteros
en la función “BerDecodeLoginDataRequest()”del módulo libnmasldap.so.
Un atacante podría explotar este problema para provocar la caída del
proceso a través de una petición de login especialmente creada.
La vulnerabilidad se presenta en las versiones Novell eDirectory
8.7.3 (y anteriores) y 8.8.1 (y anteriores). Se recomienda la
actualización a la versión 2.0.3 de Security Services:
http://download.novell.com/index.jsp
laboratorio@hispasec.com
Más información:
Novell eDirectory NMAS BerDecodeLoginDataRequeset DoS Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=437
Novell eDirectory “BerDecodeLoginDataRequest()” Denial Of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/4293
Deja un comentario