Buffer Overflow in Novells eDirectory Server
Über präparierte HTTP-Pakete an die TCP-Ports 8028 oder 8030 können Angreifer Code einschleusen und ausführen.
Die Zero-Day-Initiative (ZDI) warnt vor einem Buffer Overflow in Novells Verzeichnisdienst eDirectory 8.8 NDS Server, über die Angreifer eigenen Code in das System schleusen und starten können. Laut Fehlerreport der ZDI ist für den Angriff keinerlei Authentifizierung erforderlich, es genüge ein präpariertes HTTP-Paket an die TCP-Ports 8028 oder 8030 mit überlangen NDS-Pfadnamen zu senden, um den Überlauf zu provozieren. Ursache des Problems ist ein Fehler im iMonitor 2.4, den ein Update von Novell ausbügeln soll.
Siehe dazu auch: (dab)
- Novell eDirectory 8.8 NDS Server Buffer Overflow Vulnerability, Fehlerbericht der ZDI
