Avis du CERT-FR

Objet: Multiples vulnérabilités dans Novell eDirectory

Gestion du document

Référence	CERTA-2010-AVI-242
Titre	Multiples vulnérabilités dans Novell eDirectory
Date de la première version	07 juin 2010
Date de la dernière version	07 juin 2010
Source(s)	Notes de version Novell du 02 juin 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Novell eDirectory versions antérieures à 8.8 SP5 Patch 4.

Résumé

De multiples vulnérabilités dans Novell eDirectory permettent, entre autre, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifées dans Novell eDirectory. Leurs exploitations permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version Novell du 02 juin 2010 :

http://www.novell.com/support/viewContent.do?externalId=3426981

Référence CVE CVE-2009-4653 :

https://www.cve.org/CVERecord?id=CVE-2009-4653

Gestion détaillée du document

le 07 juin 2010: version initiale.