Se anunció una vulnerabilidad en Novell eDirectory versiones 8.8.5 por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, permite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
El problema existe en un error en el demonio LDAP SSL al procesar paquetes específicamente construidos, provocando la caída del dominio afectado o incluso del sistema, creando una condición de denegación de servicio.
Se recomienda la actualización a Novell eDirectory versión 8.8 SP5 Patch 6: http://download.novell.com/protected/Export.jsp?buildid=bXPFv5btgsA~
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4592
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, permite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
El problema existe en un error en el demonio LDAP SSL al procesar paquetes específicamente construidos, provocando la caída del dominio afectado o incluso del sistema, creando una condición de denegación de servicio.
Se recomienda la actualización a Novell eDirectory versión 8.8 SP5 Patch 6: http://download.novell.com/protected/Export.jsp?buildid=bXPFv5btgsA~
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4592
No hay comentarios:
Publicar un comentario