Risque
- Déni de service à distance
Systèmes affectés
Novell eDirectory versions 8.8.1 et antérieures.
Résumé
Une vulnérabilité présente dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.
Description
Une erreur dans la fonction BerDecodeLoginDataRequest() du module libnmapsldap.so de Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable via une requête de connexion construite de façon particulière.
Solution
La version 2.0.3 des Security Services de Novell corrige le problème :
http://download.novell.com/index.jsp
Documentation
- Bulletin de sécurité iDefense du 27 octobre 2006 : http://www.idefense.com/application/poi/display?id=437
- Site de Novell : http://www.novell.com