ニュース
» 2008年09月02日 18時25分 UPDATE

NovellのeDirectoryに複数の脆弱性

任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。

[ITmedia]

 Novellのディレクトリ管理ソフトウェア「eDirectory」に複数の脆弱性が見つかり、修正パッチが公開された。

 フランスのFrSIRTによると、eDirectory 8.8 SP2以前に6件の脆弱性が存在し、WindowsおよびUNIX、Linuxの各プラットフォームが影響を受けるもよう。脆弱性は、ヒープオーバーフローやメモリエラー、LDAPのバッファオーバーフロー、HTTPプロトコルスタックでのクロスサイトスクリプティングおよびヒープオーバーフロー(2件)となっている。

 これらの脆弱性が悪用されると、リモートから任意のコードを実行されたり、DoS(サービス停止)攻撃を誘発したりする可能性がある。

 Novellはバージョン8.8 SP3を公開し、これらの脆弱性に対処した。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | Novell | FrSIRT | サービス停止


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ