Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- Novell Client pour Windows 2000/XP/2003 4.91 Support Pack 2 ;
- Novell Client pour Windows 2000/XP/2003 4.91 Support Pack 3.
Description
Une vulnérabilité présente au niveau du service Novell Modular Authentication Service permet à un utilisateur malintentionné de réaliser un déni de service ou de lire certains espaces de la mémoire par le biais d'un chaîne de connexion spécialement formatée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 3546910 du 12 décembre 2006 : http://secure-support.novell.com/KanisaPlatform/Publishing/372/3546910_f.SAL_Public.html