Avis du CERT-FR

Objet: Vulnérabilités dans Novell eDirectory et Novell iManager

Gestion du document

Référence	CERTA-2004-AVI-200
Titre	Vulnérabilités dans Novell eDirectory et Novell iManager
Date de la première version	16 juin 2004
Date de la dernière version	16 juin 2004
Source(s)	Bulletin de sécurité Novell 2967981
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Novell eDirectory 8.x.
Novell iManager 1.5.x ;
Novell iManager 2.0.x ;

Description

Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité CERTA-2003-AVI-156 :

http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-156/index.html

Avis de sécurité CERTA-2004-AVI-095 :

http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-095/index.html

Bulletin de sécurité Novell 2968981 du 28 mai 2004 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968981.htm

Gestion détaillée du document

le 16 juin 2004: version initiale.