S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 novembre 2006
N° CERTA-2006-AVI-474
Affaire suivie par: CERT-FR
le 06 novembre 2006

Avis du CERT-FR

Objet: Vulnérabilité dans Novell eDirectory

Gestion du document

Référence CERTA-2006-AVI-474
Titre Vulnérabilité dans Novell eDirectory
Date de la première version 06 novembre 2006
Date de la dernière version 06 novembre 2006
Source(s) Bulletin iDefense du 27 octobre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Novell eDirectory versions 8.8.1 et antérieures.

Résumé

Une vulnérabilité présente dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

Description

Une erreur dans la fonction BerDecodeLoginDataRequest() du module libnmapsldap.so de Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable via une requête de connexion construite de façon particulière.

Solution

La version 2.0.3 des Security Services de Novell corrige le problème : 

http://download.novell.com/index.jsp

Documentation

Gestion détaillée du document

    le 06 novembre 2006
    version initiale.