Novell EDirectory Ara Bellek Taşması - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Novell EDirectory Ara Bellek Taşması

X-500 uyumlu dizin servisi olan Novell eDirectory' de birden çok açıklıklar tespit edilmiştir. Novell eDirectory çalışanların ve şirketin varlıklarını sunan nesne tabanlı hiyerarşik bir veritabanı kullanır.

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	03.06.2010
Yenilenme Zamanı:	31.05.2010
Etkilenen Sistemler:	Firma Ana Sayfa http://www.novell.com eDirectory 8.8.x' de çözümlenen sorunlar http://www.novell.com/support/viewContent.do?externalId=3426981 Novell Yamalar http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html SecurityFocus http://www.securityfocus.com/bid/40541

CVE:	CVE-2009-4653
BID:	40541
Referanslar:	Novell eDirectory 8.8 SP5 FTF1 Novell eDirectory 8.8 SP5 Novell eDirectory 8.8 SP4 FTF1 Novell eDirectory 8.8 SP4 Novell eDirectory 8.8 SP3 FTF3 Novell eDirectory 8.8 SP3 Novell eDirectory 8.8 SP2 Novell eDirectory 8.8 SP1 Novell eDirectory 8.8
Yazar(lar):	-

Açıklama:	X-500 uyumlu dizin servisi olan Novell eDirectory' de birden çok açıklıklar tespit edilmiştir. Novell eDirectory çalışanların ve şirketin varlıklarını sunan nesne tabanlı hiyerarşik bir veritabanı kullanır. Novell eDirectory' deki açıklıklardan biri Dhost süreciyle ilgili bir sorundur. Bu sorun ara bellek taşması açıklığını tetiklemek için kullanılabilir. Saldırgan sunucuya kötü niyetli bir istek yollayarak bu açıklıktan faydalanabilir. Saldırgan etkilenen sürecin haklarıyla gelişi güzel kod çalıştırabillir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma gerekli yamaları yayınlamıştır.

[ Geri ]

Görüşleriniz