Vulnérabilités dans Novell eDirectory et Novell iManager

Gestion du document

Référence	CERTA-2004-AVI-200
Titre	Vulnérabilités dans Novell eDirectory et Novell iManager
Date de la première version	16 juin 2004
Date de la dernière version	16 juin 2004
Source(s)	Bulletin de sécurité Novell 2967981
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

Novell iManager 1.5.x ;
Novell iManager 2.0.x ;
Novell eDirectory 8.x.

Description

Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell 2968981 du 28 mai 2004 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968981.htm

Avis de sécurité CERTA-2004-AVI-095 :

http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-095/index.html

Avis de sécurité CERTA-2003-AVI-156 :

http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-156/index.html

Référence CVE CAN-2003-0543 :

https://www.cve.org/CVERecord?id=CAN-2003-0543

Référence CVE CAN-2003-0544 :

https://www.cve.org/CVERecord?id=CAN-2003-0544

Référence CVE CAN-2004-0079 :

https://www.cve.org/CVERecord?id=CAN-2004-0079

Avis du CERT-FR

Objet: Vulnérabilités dans Novell eDirectory et Novell iManager