Vendor Status Note JVNCIAC-T-071

Novell eDirectory の管理コンソールにバッファオーバーフローの脆弱性

概要

Novell eDirectory の管理コンソールには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Novell eDirectory 8.8 SP3 FTF2
 - Novell eDirectory 8.7.3

想定される影響

遠隔の第三者が細工した HTTP リクエストを処理させることで、SYSTEM または root の権限で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
NovellNovell Downloads
eDirectory 8.8 SP3 FTF3 for Windows
eDirectory 8.8 SP3 FTF3 for NetWare
eDirectory 8.8 SP3 FTF3 for Linux & Unix
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2009-1001 ( 2009-03-11 )
CIAC BulletinDOE-CIRC Technical Bulletin T-071 Novell eDirectory Management Console Accept-Language Buffer Overflow ( 2009-03-02 )
CVE
PGP署名JVNCIAC-T-071.html.sig

登録日14:11 2009/03/22
更新日14:11 2009/03/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.