Risque
Déni de service.
Systèmes affectés
- Novell iManager 1.5.x ;
- Novell iManager 2.0.x ;
- Novell eDirectory 8.x.
Description
Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 2968981 du 28 mai 2004 :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968981.htm
- Avis de sécurité CERTA-2004-AVI-095 :
http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-095/index.html
- Avis de sécurité CERTA-2003-AVI-156 :
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-156/index.html
- Référence CVE CAN-2003-0543 :
https://www.cve.org/CVERecord?id=CAN-2003-0543
- Référence CVE CAN-2003-0544 :
https://www.cve.org/CVERecord?id=CAN-2003-0544
- Référence CVE CAN-2004-0079 :
https://www.cve.org/CVERecord?id=CAN-2004-0079