Множественные уязвимости в Novell eDirectory

Дата публикации:
03.10.2008
Дата изменения:
15.10.2008
Всего просмотров:
2181
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4478
CVE-2008-4479
CVE-2008-4480
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell eDirectory 8.x
Уязвимые версии: Novell eDirectory 8.7.3 SP10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке обновлений копий глаголов (опкоды 0x23 и 0x24) в службе dhost.exe. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки при обработке DSV_READ глагола (опкод 0x0F) в службе dhost.exe. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

3. Целочисленное переполнение обнаружено при обработке HTTP заголовков Content-Length. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP Accept-Language заголовков. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

URL производителя: www.novell.com/products/edirectory/

Решение: Установите исправление 8.7.3 SP10 FTF1 с сайта производителя.

Журнал изменений:

15.10.2008
Изменено описание уязвимостей.

Ссылки: ZDI-08-063: Novell eDirectory dhost.exe Content-Length Header Heap Overflow Vulnerability
ZDI-08-064: Novell eDirectory dhost.exe Accept Language Header Heap Overflow Vulnerability
ZDI-08-065: Novell eDirectory Core Protocol Opcode 0x0F Heap Overflow Vulnerability
ZDI-08-066: Novell eDirectory Core Protocol Opcode 0x24 Heap Overflow Vulnerability
http://www.novell.com/support/viewContent.do?externalId=3477912
http://www.novell.com/support/viewContent.do?externalId=7001183
http://www.novell.com/support/viewContent.do?externalId=7001184
http://www.novell.com/support/viewContent.do?externalId=7000087
http://www.novell.com/support/viewContent.do?externalId=7000086

или введите имя

CAPTCHA