任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。
Novellのディレクトリ管理ソフトウェア「eDirectory」に複数の脆弱性が見つかり、修正パッチが公開された。
フランスのFrSIRTによると、eDirectory 8.8 SP2以前に6件の脆弱性が存在し、WindowsおよびUNIX、Linuxの各プラットフォームが影響を受けるもよう。脆弱性は、ヒープオーバーフローやメモリエラー、LDAPのバッファオーバーフロー、HTTPプロトコルスタックでのクロスサイトスクリプティングおよびヒープオーバーフロー(2件)となっている。
これらの脆弱性が悪用されると、リモートから任意のコードを実行されたり、DoS(サービス停止)攻撃を誘発したりする可能性がある。
Novellはバージョン8.8 SP3を公開し、これらの脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.