Sicherheitslücke in Netscapes LDAP-Server
Red Hat weist in einem Security Advisory auf eine Sicherheitslücke im Netscape Directory Server hin, mit der Angreifer über das Netzwerk Code auf den Server schleusen und ausführen können.
Red Hat weist in einem Security Advisory auf eine Sicherheitslücke im Netscape Directory-Server hin, mit der Angreifer über das Netzwerk Code auf den Server schleusen und ausführen können. Der Linux-Distributor übernahm das Netscape-Produkt im Rahmen des Kaufs der Netscape Enterprise Solutions von AOL.
Die Lücke beruht auf einem Buffer Overflow, der bei bestimmten Attribut-Change-Anfragen an den LDAP-Dienst auftritt. Betroffen sind in diesem Fall Version 6.21 und vorhergehende. Red Hat hat aktualisierte Pakete zur Verfügung gestellt.
Laut US-CERT könnte sich der Fehler aber auch in den LDAP-Implementierungen anderer Hersteller finden. Bislang hat dies aber nur Hewlett Packard bestätigt, die als LDAP-Dienst unter HP-UX ebenfalls den Netscape-Server ausliefern. Das US-CERT hat zu diesem Problem eine eigene Vulnerability Note veröffentlicht. Produkte von Juniper Networks, Lotus Software und OpenLDAP sind nicht verwundbar, bei den anderen Herstellern ist der Status der Überprüfung derzeit unbekannt.
Siehe dazu auch: (dab)
- Netscape Directory Server: Patches fix security issue von Red Hat
- Vulnerability Note des US-CERT
