ニュース
» 2006年10月24日 09時06分 公開

NovellのeDirectoryに脆弱性

NovellのeDirectoryに深刻な脆弱性が存在し、リモートで任意のコマンドを実行したり、サービス妨害(DoS)を誘発できてしまう。

[ITmedia]

 Novellの企業向けディレクトリ管理ソフトウェア「eDirectory」で複数の脆弱性が報告された。仏FrSIRTが10月23日に公開したアドバイザリーでは、危険度を4段階中最も高い「Critical」としている。

 この脆弱性はセキュリティ企業のiDefenseが最初に報告した。iDefenseやFrSIRTのアドバイザリーによると、eDirectoryに3件の脆弱性が存在し、リモートの攻撃者がこれを悪用すると、任意のコマンドを実行したり、サービス妨害(DoS)を引き起こすことが可能になる。

 影響を受けるのはNovell eDirectory 8.8.1およびそれ以前のバージョン。Novellはこの問題に対処した8.8.1 FTF1をリリースしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ