Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

Novell BorderManager 3.X.

Résumé

Deux vulnérabilités découvertes dans Novell BorderManager permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Description

L'une des vulnérabilités est causée par une erreur dans le traitement des requêtes UDP vers le service Client Trust Application. Cette vulnérabilité, de type débordement de mémoire, affecte le fichier clntrust.exe et peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire à distance.

L'autre vulnérabilité est causée par une erreur dans le traitement du trafic HTTP encodé en unicode qui permet à une personne malintentionnée de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation