freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Flera alvarliga brister i Novell

Säkerhetsbristerna kan leda till DoS-attacker samt godtycklig kod exekvering. Det är två olika typer och totalt fyra sårbarheter som identifierades av ZDI.

1. De två första sårbarheterna är av typen "heap"-baserad "buffer overflow" och går att utnyttja genom att skicka riggade "update replica verbs" (Opcode 0x23 & 0x24) eller ett riggat "DSV_READ verb" (Opcode 0x0F) till ett sårbart system.

2. De två andra sårbarheterna finns i "Novell eDirectory Management Toolbox" och går att utnyttja genom att skicka riggade "HTTP Content-Lenght values" eller "HTTP Accept-Language values" som får tjänsten eMBox att krascha.

Sårbarheterna går att utnyttja externt och uppdateringar finns att från Novell.

Påverkade versioner:

  • eDirectory 8.7.3
Källa: Secunia




0 kommentarer