Buffer-Overflow in Novells eDirectory-Komponente iMonitor
Die iMonitor-Komponente von Novells eDirectory enthält einen nicht näher erläuterten Fehler, der zum Einschleusen und Ausführen von fremden Code ausgenutzt werden könnte.
Von
Das Werkzeug iMonitor zum Überwachen und Überprüfen von Novells Lightweight Directory Access Protocol (LDAP)-Implementierung eDirectory enthält einen nicht näher erläuterten Pufferüberlauf, der zum Einschleusen und Ausführen von fremden Code ausgenutzt werden könnte. Betroffen sind die Versionen 8.7.3 für Windows NT und Windows 2000 des eDirectory.
Novell rät in seinem Advisory, den zum Download angebotenen Patch für die iMonitor-Komponente einzuspielen.
Siehe dazu auch: (dmk)
- Security Advisory von Novell
- Download des iMonitor-Patches
