|
Novell eDirectory "LDAP delRequest Message" Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA29476
|
|
|
Herausgegeben:
|
2008-03-25
|
|
Last Update:
|
2008-07-04
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Novell eDirectory 8.x
|
| | CVE reference: | CVE-2008-0924 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Eine Sicherheitslücke in Novell eDirectory wurde gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
Die Sicherheitslücke besteht in einem Begrenzungsfehler in der "libnldap"-Bibliothek und kann ausgenutzt werden, um mit einer großen LDAP-delRequest-Nachricht einen Stack-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Die Sicherheitslücke betrifft die folgenden Versionen auf Solaris, Windows 2000/2003, AIX, HP und Linux Systemen:
* Novell eDirectory 8.8.1 und vorherige
* Novell eDirectory 8.7.3.9 und vorherige
Lösung:
Aktualisieren Sie auf Version 8.8.2 oder 8.7.3 sp10.
http://download.novell.com/
Gemeldet und/oder entdeckt von:
Entdeckt durch eine anonyme Person und gemeldet via ZDI.
Änderungen:
2008-03-27: Advisory mit weiteren Informationen der ZDI aktualisiert.
2008-05-13: "Lösung" für eDirectory 8.7.3.x aktualisiert, basierend auf einem aktualisierten Advisory des Herstellers. Link zu "Original Advisory"-Bereich hinzugefügt.
2008-06-18: "Beschreibung" aktualisiert. AIX und HP zur Liste der betroffenen Plattformen hinzugefügt.
2008-07-04: "Lösung" für eDirectory 8.7.3.x aktualisiert, basierend auf einem aktualisierten Advisory des Herstellers.
Original Advisory:
Novell (3382120):
https://secure-support.novell.com/Kan...lishing/411/3382120_f.SAL_Public.html
http://www.novell.com/support/viewContent.do?externalId=3382120&sliceId=1
ZDI-08-013:
http://www.zerodayinitiative.com/advisories/ZDI-08-013/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
11 Related Secunia Security Advisories, displaying 10
|
|
|
1. Novell eDirectory LDAP-Suche Pufferüberlauf
|
|
2. Novell eDirectory Modul ds.dlm Pufferüberlauf
|
|
3. Novell eDirectory iMonitor Fehlermeldung Cross-Site-Scripting
|
|
4. Novell eDirectory "Connection" HTTP-Header-Verarbeitung Denial of Service
|
|
5. Novell eDirectory Host Environment Verarbeitung von HTTP-Anfragen Denial of Service
|
|
6. Novell eDirectory SOAP eMBox-Interface Sicherheitslücke
|
|
7. Novell eDirectory NMAS Denial Of Service Sicherheitslücke
|
|
8. Novell Produkte Zwei Pufferüberlauf-Sicherheitslücken
|
|
9. Novell eDirectory mehrere Sicherheitslücken
|
|
10. Novell eDirectory Nicht spezifizierte Sicherheitsluecke in iMonitor
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
