چندین آسیب‌پذیری در eDirectory محصول شرکت Novell

توسط : nsec
تاریخ : شنبه 29 خرداد 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 444 بار

چکیده : چندین آسیب‌پذیری در سرویس دایرکتوری Novell eDirectory گزارش شده‌ است که احتمال دارد توسط کاربران محلی و یا نفوذگران خارجی برای از کار انداختن سیستم (DoS) و یا تحت کنترل قرار دادن سیستم آلوده مورد سوء‌استفاده قرار گیرند.

عنوان	چندین آسیب‌پذیری در eDirectory محصول شرکت Novell
تاریخ	29/3/1389
شناسه آپا	APAIUT-37-89020
سطح خطر
آدرس دریافت وصله	http://download.novell.com/Download?buildid=Um8b-a_q0-g~

شرح

چندین آسیب‌پذیری در سرویس دایرکتوری Novell eDirectory گزارش شده‌ است که احتمال دارد توسط کاربران محلی و یا نفوذگران خارجی برای از کار انداختن سیستم (DoS) و یا تحت کنترل قرار دادن سیستم آلوده مورد سوء‌استفاده قرار گیرند:
1.   خطای نامشخص در NDSD در هنگام پردازش فرمان‌های آلوده که ممکن است به متوقف شدن سرویس منتهی گردد.
2.   وجودخطا در فایل dhost.exe در هنگام ارسال درخواست‌های GET آلوده به آن، که موجب وقوع سرریز بافر می‌گردد.
3.   خطای نامشخص دیگر که جهت از کار انداختن Dhost قابل سوء‌استفاده است (مثلاً با استفاده از فراخوانی یک پویش امنیتی خاص روی سرور).
این آسیب‌پذیری‌ها در نسخه‌های پیش از 8.8 SP5 Patch 4 گزارش شده ‌است.

راه حل

به‌روزرسانی به نسخه 8.8 SP5 Patch 4.

منبع

http://www.novell.com/support/viewContent.do?externalId=3426981
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html

به این خبر چه امتیازی میدهید ؟

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما