Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Novell CASA 1.x ;
- Novell Linux Desktop 9 ;
- Novell Open Enterprise Server.
Resumé
Une vulnérabilité présente dans Novell Casa (Common Authentication Service Adapter) peut être exploitée par un utilisateur mal intentioné pour réaliser un déni de service ou éxecuter du code arbitraire sur le système vulnérable.
Description
L'application Novell CASA (Common Authentication Service Adapter) est l'application Novell utilisée pour l'authentification communes des clients Linux, windows.
Une vulnérabilité présente sur le module pam_micasa peut être exploitée par un utilisateur mal intentionné pour causer un débordement de mémoire et réaliser un déni de service ou exécuter du code arbitraire à distance.
Solution
Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).
Documentation
- Bulletin de sécurité Novell du 22 février 2006 : http://www.novell.com/linux/security/advisories/2006_10_casa.html
- Site internet de Novell : http://www.novell.com