脆弱性が悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できるたりする可能性があるという。
米Novellは、eDirectoryに見つかった複数の脆弱性に対処する修正パッチを公開した。
Novellのアドバイザリーや仏FrSIRTが10月6日に公開したアドバイザリーによると、eDirectoryにはヒープバッファオーバーフローの脆弱性や、HTTPの処理に関する脆弱性が複数存在する。
悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できたりする可能性が指摘され、FrSIRTは深刻度を4段階で最も高い「Critical」と評価している。影響を受けるのは、全プラットフォームのeDirectory 8.7.3以前のバージョン。8.7.3 SP10 FTF1で問題を修正した。
Copyright © ITmedia, Inc. All Rights Reserved.