Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Novell CASA 1.x ;
  • Novell Linux Desktop 9 ;
  • Novell Open Enterprise Server.

Resumé

Une vulnérabilité présente dans Novell Casa (Common Authentication Service Adapter) peut être exploitée par un utilisateur mal intentioné pour réaliser un déni de service ou éxecuter du code arbitraire sur le système vulnérable.

Description

L'application Novell CASA (Common Authentication Service Adapter) est l'application Novell utilisée pour l'authentification communes des clients Linux, windows.

Une vulnérabilité présente sur le module pam_micasa peut être exploitée par un utilisateur mal intentionné pour causer un débordement de mémoire et réaliser un déni de service ou exécuter du code arbitraire à distance.

Solution

Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).

Documentation