Risque
- Exploitation d'un débordement de mémoire à distance
Systèmes affectés
Version 2.4 d'iMonitor fourni avec l'édition actuelle eDirectory 8.8.
Description
Une vulnérabilité de type débordement de mémoire a été identifiée dans la version 8.8 d'eDirectory. Elle concerne l'utilitaire iMonitor, destiné à surveiller par HTTP l'état des différents agents eDirectory. Cette vulnérabilité peut être utilisée par un utilisateur distant, mais le constructeur Novell ne fournit pas de détails sur les risques potentiels.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de l'éditeur Novell http://support.novell.com/cgi-bin/search/searchtid.cgi?/2973759.htm