zurück zum Artikel

Der Verzeichnisdienst und sein Administrations-Frontend iMonitor kommen unter Umständen bei präparierten Netzwerkanfragen aus dem Tritt.

Novells Verzeichnisdienst eDirectory [1] und sein Webfrontend iMonitor [2] lassen sich von Angreifern unter Umständen gezielt übers Netz lahm legen. Dies geht aus Advisories des Sicherheitsdienstleisters iDefense hervor. Demnach kommt es in der Funktion BerDecodeLoginDataRequest bei manipulierten Log-in-Anfragen an den Verzeichnisdienst zu einem illegalen Speicherzugriff, der den Serverprozess abstürzen lässt. Der Tomcat-Server von iMonitor stolpert über mehr als 256 Byte lange TREE-Parameter in HTTP-POST-Anfragen. Der Dienst wird dadurch unbenutzbar, bis er neu gestartet wird.

Beide Schwachstellen lassen sich laut iDefense nicht zum Einschleusen von Schadcode missbrauchen. Novell hat die Lücken für eDirectory 8.8 und 8.8.1 auf Linux und Solaris beziehungsweise iMonitor 2.5 auf allen Plattformen bestätigt. Möglicherweise sind auch ältere Versionen betroffen. Workarounds sind derweil offenbar nicht bekannt, doch der Hersteller bietet für eDirectory den Security-Services-Patch 2.0.3 sowie den fehlerbereinigten iMonitor 2.6 an, die eDirectory-Admins möglichst bald einspielen sollten.

Siehe dazu auch: (cr [3])

• Novell eDirectory NMAS BerDecodeLoginDataRequeset DoS Vulnerability [4], Advisory von iDefense
• Novell iManager Tomcat DoS Vulnerability [5], Advisory von iDefense

URL dieses Artikels:
https://www.heise.de/-113829

Links in diesem Artikel:
[1] http://www.novell.com/products/edirectory/
[2] http://www.novell.com/products/consoles/imanager/overview.html
[3] mailto:cr@ct.de
[4] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=437
[5] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=436

Copyright © 2006 Heise Medien