Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Novell

SR12-190 Novell - Sårbarheter i eDirectory

Novell eDirectory sårbar för "Cross-site scripting"- och tillgänglighetsattacker.

Problembeskrivning

CVE-referens: CVE-2012-0428 CVE-2012-0430 CVE-2012-0429

Tre sårbarheter har upptäckts i Novell eDirectory:

  • Produkten brister i hanteringen av användarproducerad HTML. Sårbarheten går att utnyttja för att utföra "cross-site scripting".
  • En icke-specifierad sårbarhet kan utnyttjas för att stjäla en administrators autenticerings-cookie.
  • Genom att skicka en riggad HTTP-förfrågan till DHOST kan tjänsten krasha.

Sårbarheterna är åtgärdade i version 8.8.7.2.

Påverkade versioner

  • 8.8.6.X
  • 8.8.7.X innan 8.8.7.2

Mer information och programrättningar

http://www.novell.com/support/kb/doc.php?id=7011533

http://www.novell.com/support/kb/doc.php?id=7011538

http://www.novell.com/support/kb/doc.php?id=7011539