{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell eDirectory versions ant\u00e9rieures  \u00e0 8.8.1.</p>","content":"## Description\n\nNCP (NetWare Core Protocol) est le principal protocole utilis\u00e9 par\nNovell pour la transmission d'information entre le serveur NetWare et\nses clients.  \nDeux vuln\u00e9rabilit\u00e9s de type d\u00e9passement de m\u00e9moire existent dans le\nprotocole NCP permettant \u00e0 un utilisateur distant mal intentionn\u00e9 de\nr\u00e9aliser un deni de service, d'ex\u00e9cuter du code arbitraire ou de faire\nanormalement grossir les journaux d'\u00e9v\u00e9nements de Novell eDirectory.  \nDeux autres vuln\u00e9rabilit\u00e9s existent dans la fonction\nevtFilteredMonitorEventsRequest dues \u00e0 une mauvaise gestion de\nl'allocation et de la lib\u00e9ration de la m\u00e9moire. Ces vuln\u00e9rabilit\u00e9s\npermettent \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de\nservice ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4177","url":"https://www.cve.org/CVERecord?id=CVE-2006-4177"},{"name":"CVE-2006-4520","url":"https://www.cve.org/CVERecord?id=CVE-2006-4520"},{"name":"CVE-2006-4509","url":"https://www.cve.org/CVERecord?id=CVE-2006-4509"},{"name":"CVE-2006-4510","url":"https://www.cve.org/CVERecord?id=CVE-2006-4510"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Novell TID 3686202 du 23 octobre 2006    :","url":"http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3686202&sliceID=SAL_Public&dialogID=16474066&stateId=0%200%2016472624"},{"title":"Bulletin de s\u00e9curit\u00e9 Novell TID 3936018 du 23 octobre 2006    :","url":"http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3936018&sliceID=SAL_Public&dialogID=16474084&stateId=0%200%2016472669"},{"title":"Bulletin de s\u00e9curit\u00e9 Novell TID 3496175 du 23 octobre 2006    :","url":"http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3496175&sliceID=SAL_Public&dialogID=16474084&stateId=0%200%2016472669"},{"title":"Bulletin de s\u00e9curit\u00e9 Novell TID 3924657 du 23 octobre 2006    :","url":"http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3924657&sliceID=SAL_Public&dialogID=16474066&stateId=0%200%2016472624"}],"reference":"CERTA-2006-AVI-462","revisions":[{"description":"version initiale.","revision_date":"2006-10-24T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Novell eDirectory permettent\n\u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0\ndistance ou de r\u00e9aliser un d\u00e9ni de service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Novell eDirectory","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Novell eDirectory","url":null}]}