Avis du CERT-FR

Objet: Multiples vulnérabilités dans Novell eDirectory

Gestion du document

Référence	CERTA-2010-AVI-242
Titre	Multiples vulnérabilités dans Novell eDirectory
Date de la première version	07 juin 2010
Date de la dernière version	07 juin 2010
Source(s)	Notes de version Novell du 02 juin 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Novell eDirectory versions antérieures à 8.8 SP5 Patch 4.

Résumé

De multiples vulnérabilités dans Novell eDirectory permettent, entre autre, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifées dans Novell eDirectory. Leurs exploitations permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version Novell du 02 juin 2010

http://www.novell.com/support/viewContent.do?externalId=3426981

Référence CVE CVE-2009-4653

https://www.cve.org/CVERecord?id=CVE-2009-4653

Gestion détaillée du document

le 07 juin 2010: version initiale.