Risques

  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Novell Client pour Windows 2000/XP/2003 4.91 Support Pack 2 ;
  • Novell Client pour Windows 2000/XP/2003 4.91 Support Pack 3.

Description

Une vulnérabilité présente au niveau du service Novell Modular Authentication Service permet à un utilisateur malintentionné de réaliser un déni de service ou de lire certains espaces de la mémoire par le biais d'un chaîne de connexion spécialement formatée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation