Novells iMonitor anfällig für Pufferüberlauf
Der mit Novells eDirectory-LDAP-Server ausgelieferte iMonitor kann von Angreifern mit manipulierten HTTP-Anfragen zum Absturz oder zum Ausführen von untergeschobenen Schadcode gebracht werden.
Der iMonitor zum Überwachen und Steuern von Novells eDirectory-LDAP-Server ist anfällig für einen Pufferüberlauf, bei dem Angreifer möglicherweise Schadcode einschleusen können. iMonitor stolpert nach Angaben des Sicherheitsdienstleisters FrSIRT über manipulierte HTTP-Anfragen an die Ports 8008 sowie 8010.
Betroffen von der Schwachstelle ist iMonitor 2.4, das auch mit Novells eDirectory 8.8 ausgeliefert wird. Der Hersteller stellt einen Patch bereit und empfiehlt betroffenen Administratoren, diesen einzuspielen.
Siehe dazu auch: (dmk)
- eDirectory 8.8 iMonitor Security Update, Sicherheitsmeldung und Patch-Download von Novell
