Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad 2009-06-26 13:56 | Publicerad 2008-03-25 19:59 - Sårbarhet, Novell

SR08-107 Novell - allvarlig sårbarhet i eDirectory

En sårbarhet i Novell eDirectory öppnar för buffertöverflödningsattacker

Problembeskrivning

CVE-referens: CVE-2008-0924En sårbarhet i Novell eDirectory öppnar för buffertöverflödningsattacker; en angripare kan genom att skicka ovanligt stora "LDAP Extended Request"-meddelanden krascha den påverkade applikationen eller köra godtycklig kod på det sårbara systemet.

Programrättningar finns att tillgå hos Novell.

Påverkade versioner

Novell eDirectory version 8.8.1 och tidigare
Novell eDirectory version 8.7.3.9 och tidigare

Mer information och programrättningar

https://secure-support.novell.com/KanisaPlatform/Publishing/411/3382120_f.SAL_Public.html
http://secunia.com/advisories/29476/
http://www.frsirt.com/english/advisories/2008/0987