Security Lab

Множественные уязвимости в Novell eDirectory

Дата публикации:03.10.2008
Дата изменения:15.10.2008
Всего просмотров:2435
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4478
CVE-2008-4479
CVE-2008-4480
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell eDirectory 8.x
Уязвимые версии: Novell eDirectory 8.7.3 SP10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке обновлений копий глаголов (опкоды 0x23 и 0x24) в службе dhost.exe. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки при обработке DSV_READ глагола (опкод 0x0F) в службе dhost.exe. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

3. Целочисленное переполнение обнаружено при обработке HTTP заголовков Content-Length. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP Accept-Language заголовков. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

URL производителя: www.novell.com/products/edirectory/

Решение: Установите исправление 8.7.3 SP10 FTF1 с сайта производителя.

Журнал изменений:

15.10.2008
Изменено описание уязвимостей.

Ссылки: ZDI-08-063: Novell eDirectory dhost.exe Content-Length Header Heap Overflow Vulnerability
ZDI-08-064: Novell eDirectory dhost.exe Accept Language Header Heap Overflow Vulnerability
ZDI-08-065: Novell eDirectory Core Protocol Opcode 0x0F Heap Overflow Vulnerability
ZDI-08-066: Novell eDirectory Core Protocol Opcode 0x24 Heap Overflow Vulnerability

http://www.novell.com/support/viewContent.do?externalId=3477912
http://www.novell.com/support/viewContent.do?externalId=7001183
http://www.novell.com/support/viewContent.do?externalId=7001184
http://www.novell.com/support/viewContent.do?externalId=7000087
http://www.novell.com/support/viewContent.do?externalId=7000086