Risque
- Exécution de code arbitraire ;
- accès à des informations sensibles.
Systèmes affectés
Novell eDirectory 8.7.0.
Résumé
Deux vulnérabilités ont été découvertes dans l'annuaire Novell eDirectory 8.7.0.
Description
Novell eDirectory est une solution annuaire ouverte et multi plates-formes.
- Première vulnérabilité : le service DHost présente une vulnérabilité de type débordement de mémoire. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour exécuter du code arbitraire.
Cette vulnérabilité peut éventuellement être exploitée à distance, mais cela n'a cependant pas été confirmé.
- Seconde vulnérabilité : cette vulnérabilité permet à un utilisateur mal intentionné d'accéder aux fichiers du répertoire
\dibfiles
. Ces fichiers peuvent contenir des informations confidentielles.
Solution
Appliquer le correctif fourni par Novell :
http://support.novell.com/servlet/tidfinder/2964477
Documentation
Avis de sécurité Novell :
http://support.novell.com/filefinder/security/index.html