NovellのeDirectoryに複数の脆弱性
任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。
» 2008年09月02日 18時25分 公開
[ITmedia]
Novellのディレクトリ管理ソフトウェア「eDirectory」に複数の脆弱性が見つかり、修正パッチが公開された。
フランスのFrSIRTによると、eDirectory 8.8 SP2以前に6件の脆弱性が存在し、WindowsおよびUNIX、Linuxの各プラットフォームが影響を受けるもよう。脆弱性は、ヒープオーバーフローやメモリエラー、LDAPのバッファオーバーフロー、HTTPプロトコルスタックでのクロスサイトスクリプティングおよびヒープオーバーフロー(2件)となっている。
これらの脆弱性が悪用されると、リモートから任意のコードを実行されたり、DoS(サービス停止)攻撃を誘発したりする可能性がある。
Novellはバージョン8.8 SP3を公開し、これらの脆弱性に対処した。
関連記事
- Novell、eDirectoryの修正パッチ公開
eDirectory 8.7.3.10と8.8に任意のコードを実行される脆弱性が存在する。 - Novell、eDirectoryのセキュリティパッチ公開
Novellのディレクトリ製品「eDirectory」のWindows、Solaris、Linux版の各バージョンに脆弱性が存在する
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
ITmediaはアイティメディア株式会社の登録商標です。