Sicherheits-Update für Novells eDirectory
Das Update soll mehrere Schwachstellen beseitigen, unter anderem auch einen Buffer Overflow, der sich aus der Ferne ausnutzen lassen soll, um einen Server zu kapern.
- Daniel Bachfeld
Novell hat ein Sicherheits-Update für seinen Identity-Management-Plattform eDirectory veröffentlicht, das mehrere Schwachstellen beseitigen soll. Dazu gehören laut Fehlerbericht neben mehreren DoS-Lücken auch ein Buffer Overflow, der sich aus der Ferne ausnutzen lassen soll, um einen Server zu kapern.
Der Buffer Overflow wird durch einen Integer Overflow im Modul ds.dlm provoziert. Dazu genügt es, manipulierte Pakete an den TCP-Port 524 zu senden. Betroffen sind Novell eDirectory 8.7.3.10 und Novell eDirectory 8.8. Die Fehler sind in den Versionen 8.8.2 ftf2 und 8.7.3 SP10b behoben.
Siehe dazu auch:
- Integer overflow stack corruption, Fehlerbericht von Novell
(dab)
