S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 février 2006
N° CERTA-2006-AVI-089
Affaire suivie par: CERT-FR
le 23 février 2006

Avis du CERT-FR

Objet: Vulnérabilité dans Novell CASA

Gestion du document

Référence CERTA-2006-AVI-089
Titre Vulnérabilité dans Novell CASA
Date de la première version 23 février 2006
Date de la dernière version 23 février 2006
Source(s) Bulletin de sécurité Mandriva
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • exécution de code arbitraire à distance.

Systèmes affectés

  • Novell CASA 1.x ;
  • Novell Linux Desktop 9 ;
  • Novell Open Enterprise Server.

Resumé

Une vulnérabilité présente dans Novell Casa (Common Authentication Service Adapter) peut être exploitée par un utilisateur mal intentioné pour réaliser un déni de service ou éxecuter du code arbitraire sur le système vulnérable.

Description

L'application Novell CASA (Common Authentication Service Adapter) est l'application Novell utilisée pour l'authentification communes des clients Linux, windows.

Une vulnérabilité présente sur le module pam_micasa peut être exploitée par un utilisateur mal intentionné pour causer un débordement de mémoire et réaliser un déni de service ou exécuter du code arbitraire à distance.

Solution

Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).

Documentation

Gestion détaillée du document

    le 23 février 2006
    version initiale.