{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>Novell eDirectory</TT> versions  8.8.1 et ant\u00e9rieures.","content":"## Description\n\nUne erreur dans la fonction BerDecodeLoginDataRequest() du module\nlibnmapsldap.so de Novell eDirectory permet \u00e0 un utilisateur distant de\nprovoquer un d\u00e9ni de service de l'application vuln\u00e9rable via une requ\u00eate\nde connexion construite de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nLa version 2.0.3 des Security Services de Novell corrige le probl\u00e8me :\n\n    http://download.novell.com/index.jsp\n","cves":[],"links":[{"title":"Site de Novell :","url":"http://www.novell.com"},{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 27 octobre 2006 :","url":"http://www.idefense.com/application/poi/display?id=437"}],"reference":"CERTA-2006-AVI-474","revisions":[{"description":"version initiale.","revision_date":"2006-11-06T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Novell eDirectory permet \u00e0 un\nutilisateur distant de provoquer un d\u00e9ni de service de l'application\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans Novell eDirectory","vendor_advisories":[{"published_at":null,"title":"Bulletin iDefense du 27 octobre 2006","url":null}]}