Risque

  • Exploitation d'un débordement de mémoire à distance

Systèmes affectés

Version 2.4 d'iMonitor fourni avec l'édition actuelle eDirectory 8.8.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans la version 8.8 d'eDirectory. Elle concerne l'utilitaire iMonitor, destiné à surveiller par HTTP l'état des différents agents eDirectory. Cette vulnérabilité peut être utilisée par un utilisateur distant, mais le constructeur Novell ne fournit pas de détails sur les risques potentiels.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation