Novell EDirectory Yönetim Konsolu Tampon Taşması Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Novell EDirectory Yönetim Konsolu Tampon Taşması Açıklığı

Novell eDirectory yazılımının iMonitor bileşeninde tampon taşması açıklığı bulunmaktadır. Bu açıklığın sebebi gelen HTTP isteklerinin işlenmesi sırasında yeterli sınır kontrollerinin yapılmamasıdır.

Kaynak:	Security Focus

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	06.03.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Novell eDirectory 8.7.3 SP10b Novell eDirectory 8.7.3 SP10 FTF1 Novell eDirectory 8.7.3 sp10 Novell eDirectory 8.7.3 9 Novell eDirectory 8.7.3 10 Novell eDirectory 8.7.3 .8 SP9 öncesi Novell eDirectory 8.7.3 .8 Novell eDirectory 8.7.3 Novell eDirectory 8.8 SP4 Novell eDirectory 8.8 SP3 Novell eDirectory 8.8 SP2 Novell eDirectory 8.8 SP1 Novell eDirectory 8.8

CVE:	-
BID:	33928
Referanslar:	http://seclists.org/fulldisclosure/2009/Mar/0002.html http://www.novell.com/products/edirectory/
Yazar(lar):	-

Açıklama:	"Accept-Language" başlıklarına sahip özel olarak hazırlanmış bir HTTP isteği bu açıklığı tetikleyebilir.
Etki:	Uzaktan kod çalıştırma, servis dışı bırakma
Çözüm:	İligili güncelleştirmeler yüklenmelidir.

[ Geri ]

Görüşleriniz