eDirectory 8.7.3.10と8.8に任意のコードを実行される脆弱性が存在する。
NovellのeDirectoryに任意のコードを実行される脆弱性が見つかり、修正パッチが公開された。
Novellやセキュリティ企業Secuniaのアドバイザリーによると、脆弱性があるのはeDirectory 8.7.3.10と8.8で、全プラットフォームが影響を受ける。
脆弱性はds.dlmの整数オーバーフロー問題に起因する。悪用されると攻撃者が細工を施したパケットをデフォルトのTCPポート524番に送りつけ、任意のコードを実行できるようになる。
NovellはeDirectory 8.7.3 SP10bと8.8.2 ftf2でこの問題に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.