Se ha anunciado una vulnerabilidad en Novell eDirectory versiones anteriores a 8.8.5 ftf1 y anteriores a la 8.7.3.10 ftf2 por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
Este problema está provocado por un error el en proceso NDSD cuando gestiona peticiones de búsqueda LDAP mal construidas con un NULL BaseDN enviado al puerto 389/TCP. Lo que podría provocar que un sistema vulnerable dejara de responder, con la consiguiente condición de denegación de servicio.
Se recomienda aplicar Novell eDirectory 8.8.5 ftf1 o 8.7.3.10 ftf2, disponibles desde:
http://download.novell.com/
antonior@hispasec.com
Más información:
Security Vulnerability: eDirectory LDAP Null Base DN Denial of Service
http://www.novell.com/support/viewContent.do?externalId=7004721
Novell eDirectory LDAP Null Base DN Denial of Service Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-09-075/
Deja una respuesta