spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell EDirectory Dinamik Bellek Taşması Açıklığı Yazdır E-posta
Novell eDirectory çoklu platform destekli, kimlik yönetimi ve ağ hizmetlerine erişim denetimi altyapısını sunan bir dizin sunucusudur.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 03.12.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Novell eDirectory 8.7.3.10 ftf1 ve öncesi sürümleri (Bütün platformlar)
Novell eDirectory 8.8.5 ftf1 ve öncesi sürümleri (Bütün platformlar)
 
CVE: -
BID: 37184
Referanslar: http://www.novell.com/support/viewContent.do?externalId=7004912
http://www.iss.net/threats/356.html
http://www.novell.com/products/edirectory/
http://www.securityfocus.com/bid/37184
Yazar(lar): -
 
Açıklama: Novell eDirectory dizin servisinde, özel hazırlanmış servis çağrıları gönderilerek
saldırı gerçeklenebilecek bir dinamik bellek taşması açıklığı tesbit edilmiştir. Dizin servisi, NDS Verb 0x1 servis çağrılarının girdi kontrolünü doğru olarak yapmamakta ve dolayısıyla açıklık oluşmaktadır. Büyük boyutlu bir tamsayı değeri gönderilerek tamsayı taşması ile bellek taşması ortaya çıkmaktadır
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB