Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Novell

SR09-187 Novell - Sårbarheter i eDirectory

Sårbarheterna är av typen buffertöverflödning och kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens:-

Sårbarheterna beror på fel när användargenererad data hanteras av "/dhost/httpstk". En extern autenticerad angripare kan utnyttja sårbarheterna genom att skicka en specialkonstruerad POST-förfrågan till en sårbar implementation. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering med SYSTEM-rättigheter.

Exempelkod som utnyttjar sårbarheterna finns tillgänglig publikt och för tillfället känner vi inte till några uppdateringar som rättar sårbarheterna.

Påverkade versioner

  • Novell eDirectory 8.8.2 ftf2
  • Novell eDirectory 8.8.2
  • Novell eDirectory 8.8.1
  • Novell eDirectory 8.8 SP5
  • Novell eDirectory 8.8 SP4 FTF1
  • Novell eDirectory 8.8 SP4
  • Novell eDirectory 8.8 SP3 FTF3
  • Novell eDirectory 8.8 SP3
  • Novell eDirectory 8.8 SP2
  • Novell eDirectory 8.8 SP1
  • Novell eDirectory 8.8

Mer information och programrättningar

http://www.securityfocus.com/archive/1/507926

http://www.securityfocus.com/bid/37042

http://xforce.iss.net/xforce/xfdb/54308