int(6589)

Vulnerability Bulletins

Vulnerabilidades en Novell eDirectory

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Versiones anteriores a 8.8.7.2 y 8.8.6.7

Description
Se han publicado diversas vulnerabilidades en Novell eDirectory que podrían permitir a un atacante remoto provocar una denegación de servicio o construir ataques de cross-site scripting. Estas vulnerabilidades podrían llegar a comprometer los sistemas afectados.

Una vulnerabilidad detectada sólo afecta a plataformas Windows. Un atacante podría provocar la caída del servicio a través de una petición HTTP específicamente creada.

Una segunda vulnerabilidad se produce al no limpiar adecuadamente determinadas entradas antes de devolverlas al usuario. Esto podría permitir la realización de ataques cross-site scripting y la ejecución de código arbitrario.

Por último, un problema de desbordamiento de búfer debido a un error en la implementación NCP. Esto podría permitir a un atacante lograr la ejecución de código arbitrario.

Solution
El fabricante recomienda actualizar a las versiones 8.8.7.2 o 8.8.6.7 donde estan subsanadas estas vulnerabilidades. Su pagina oficial:

http://download.novell.com/index.jsp

Standar resources
Property Value
CVE
BID

Other resources
Hispasec
http://unaaldia.hispasec.com/2012/12/vulnerabilidades-en-novell-edirectory.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29

Novell Suport
http://www.novell.com/support/kb/doc.php?id=3426981

Novell Suport
http://www.novell.com/support/kb/doc.php?id=7011533

Novell Suport
http://www.novell.com/support/kb/doc.php?id=7011538

Novell Suport
http://www.novell.com/support/kb/doc.php?id=7011539

Version history
Version Comments Date
1.0 Aviso emitido 2012-12-27
Ministerio de Defensa
CNI
CCN
CCN-CERT