Se ha anunciado una vulnerabilidad en Novell eDirectory (versiones 8.8.5 ftf1 y anteriores y en la 8.7.3.10 ftf1 y anteriores) por la que un atacante remoto puede llegar a comprometer los sistemas afectados.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
El problema reside en un desbordamiento de enteros al procesar peticiones de servicio NDS Verb 0x1 mal construidas, lo que podría permitir a atacantes remotos sin autenticas provocar la caída del servicio o llegar a ejecutar código arbitrario mediante peticiones específicamente construidas.
Se recomienda actualizar a Novell eDirectory versión 8.7.3.10 ftf2 o 8.8.5.2 disponibles desde:
http://download.novell.com/
antonior@hispasec.com
Más información:
Security Vulnerability: Novell eDirectory Heap-based Buffer Overflow
http://www.novell.com/support/viewContent.do?externalId=7004912
Deja una respuesta