S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 mai 2006
N° CERTA-2006-AVI-205
Affaire suivie par: CERT-FR
le 18 mai 2006

Avis du CERT-FR

Objet: Vulnérabilité dans iMonitor de Novell eDirectory

Gestion du document

Référence CERTA-2006-AVI-205
Titre Vulnérabilité dans iMonitor de Novell eDirectory
Date de la première version 18 mai 2006
Date de la dernière version 18 mai 2006
Source(s) Bulletin de sécurité de l'éditeur Novell
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exploitation d'un débordement de mémoire à distance.

Systèmes affectés

Version 2.4 d'iMonitor fourni avec l'édition actuelle eDirectory 8.8.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans la version 8.8 d'eDirectory. Elle concerne l'utilitaire iMonitor, destiné à surveiller par HTTP l'état des différents agents eDirectory. Cette vulnérabilité peut être utilisée par un utilisateur distant, mais le constructeur Novell ne fournit pas de détails sur les risques potentiels.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de l'éditeur Novell :

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2973759.htm

Gestion détaillée du document

    le 18 mai 2006
    version initiale.