Risque
Dénis de service.
Systèmes affectés
- Novell iManager : toutes les versions antérieures à la version 2.5 ;
- Novell eDirectory : version 8.7.3 et versions antérieures (pour plate-forme Microsoft Windows).
Description
Deux vulnérabilités, dues à des déréférencement de pointeurs dans Novell iManager et dans Novell eDirectory permettent à un utilisateur mal intentionné de réaliser un déni de service sur ces produits.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Novell iManager :
http://www.novell.com/products/consoles/imanager
- Site Internet de Novell eDirectory :
http://www.novell.com/products/edirectory/
- Bulletin de sécurité CIRT.DK 32 du 13 juin 2005 :
http://cirt.dk/advisories/cirt-32-advisory.pdf
- Bulletin de sécurité CIRT.DK 33 du 13 juin 2005 :
http://cirt.dk/advisories/cirt-33-advisory.pdf
- Référence CVE CAN-2005-1729 :
https://www.cve.org/CVERecord?id=CAN-2005-1729
- Référence CVE CAN-2005-1730 :
https://www.cve.org/CVERecord?id=CAN-2005-1730