S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 mai 2007
N° CERTA-2007-AVI-202
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Novell SecureLogin

Gestion du document

Référence CERTA-2007-AVI-202
Titre Vulnérabilités dans Novell SecureLogin
Date de la première version 07 mai 2007
Date de la dernière version 07 mai 2007
Source(s) Bulletin de sécurité Novell 5003822 du 06 avril 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Novell SecureLogin 6.x.

Résumé

Deux vulnérabilités présentes dans Novell SecureLogin permettent de contourner la politique de sécurité ou d'élever ses privilèges.

Description

La première vulnérabilité est présente au niveau de l'utilitaire ADSCHEMA tandis que la seconde concerne la modification du mot de passe Active Directory.

Solution

Appliquer le correctif 6.0.106 de Novell SecureLogin.Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 mai 2007
    version initiale.