Novell eDirectory LDAP İstekleri Arabellek Taşması - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Novell eDirectory LDAP İstekleri Arabellek Taşması

Novell eDirectory'de kullanıcıdan gelen verilerin, arabelleğe kopyalanmadan önce veri büyüklüğünün yeterince kontrol edilmemesinden dolayı arabellek taşması meydana gelir.

Kaynak:	Novell

Seviye:
Sürüm:	1.0
Açıklanma Zamanı:	24/03/2008
Yenilenme Zamanı:	24/03/2008
Etkilenen Sistemler:	Novell eDirectory 8.8.2 önceki versiyonları

CVE:	2008-0924
BID:	28434
Referanslar:	http://zerodayinitiative.com/advisories/ZDI-08-013/ http://www.novell.com/support http://en.wikipedia.org/wiki/LDAP http://www.novell.com/products/edirectory/ http://www.securityfocus.com/bid/28434
Yazar(lar):	Zero Day Initiative

Açıklama:	Novell eDirectory, LDAP (lighweight directory access protocol) dizin sunucusudur. LDAP silme isteklerinin kullanımında açıklık mevcuttur. Kötü niyetli bir silme isteği, olası arabellek taşmasını tetikleyebilir. Bir saldırgan, arabellek taşmasını başarılı bir şekilde kullanarak özel hakla bir işlemi gerçekleştiren zararlı kod çalıştırabilir. LDAP dizinlerinin kullanıcı bilgileri içerdiği ve bu bilgilerin daha fazla açıklığın gerçekleyeceği kayda değer bilgidir. Bu açıklık hakkında teknik detaylar yayınlanmıştır.
Etki:	Bellek Taşması, Servis dışı bırakma saldırısına neden olur ya da zararlı kodların yürütülmesini sağlayabilir. dhost.exe’nin yüksek haklarda kullanımına neden olur.
Çözüm:	Novell eDirectory 8.8.2 versiyonunda açıklık kapandı.

Eğer bu güvenlik bildirisi hakkında geri beslemede bulunmak isterseniz, bilgi at bilgiguvenligi gov tr adresine e-posta gönderebilirsiniz.

[ Geri ]

Görüşleriniz