Avis du CERT-FR

Objet: Vulnérabilité dans le client Novell

Gestion du document

Référence	CERTA-2006-AVI-552
Titre	Vulnérabilité dans le client Novell
Date de la première version	14 décembre 2006
Date de la dernière version	14 décembre 2006
Source(s)	Bulletin de sécurité Novell du 12 décembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
contournement de la politique de sécurité.

Systèmes affectés

Novell Client pour Windows 2000/XP/2003 4.91 Support Pack 2 ;
Novell Client pour Windows 2000/XP/2003 4.91 Support Pack 3.

Description

Une vulnérabilité présente au niveau du service Novell Modular Authentication Service permet à un utilisateur malintentionné de réaliser un déni de service ou de lire certains espaces de la mémoire par le biais d'un chaîne de connexion spécialement formatée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell 3546910 du 12 décembre 2006 :

http://secure-support.novell.com/KanisaPlatform/Publishing/372/3546910_f.SAL_Public.html

Gestion détaillée du document

le 14 décembre 2006: version initiale.