Risque

  • Déni de service à distance

Systèmes affectés

Novell eDirectory versions 8.8.1 et antérieures.

Résumé

Une vulnérabilité présente dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

Description

Une erreur dans la fonction BerDecodeLoginDataRequest() du module libnmapsldap.so de Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable via une requête de connexion construite de façon particulière.

Solution

La version 2.0.3 des Security Services de Novell corrige le problème :

http://download.novell.com/index.jsp

Documentation