Sicherheits-Update für Novell eDirectory
Das Update schließt unter anderem zwei kritische Lücken, durch die Angreifer aus der Ferne das System zum Absturz bringen oder die Kontrolle übernehmen können.
- Daniel Bachfeld
Novell hat einen Patch (8.7.3 SP10 FTF1) für seinen Verzeichnisdienst eDirectory veröffentlicht, in dem mehrere Fehler behoben sind. Darunter finden sich auch zwei kritische Lücken, durch die Angreifer aus der Ferne das System zum Absturz bringen oder die Kontrolle übernehmen können. Die Lücken beruhen auf Heap Overflows, die bei der Verarbeitung bestimmter Befehle (Verbs) an den Verzeichnisdienst aufreten. Das US-CERT empfiehlt auf seiner Seite der wichtigsten aktuellen Sicherheitsprobleme, das Update so schnell wie möglich zu installieren.
Der Patch steht im Downloadbereich von Novell zur Verfügung. Überraschend sind die Größenunterschiede für die verschiedenen Plattformen. Während der Patch für Windows nur 6 MByte groß ist, müssen Anwender der Red-Hat-Version fast 250 MByte herunterladen.
Siehe dazu auch:
- History of Issues resolved in eDirectory 8.7.3 patches, Fehlerbericht von Novell
- eDirectory im heise-Softwareverzeichnis
(dab)
