Novellのディレクトリ製品「eDirectory」のWindows、Solaris、Linux版の各バージョンに脆弱性が存在する。
Novellは、企業向けディレクトリ管理ソフトウェア「eDirectory」の新バージョン8.8.2を公開し、任意のコードを実行につながる脆弱性に対処した。
Novellのアドバイザリーによれば、脆弱性はWindows、Solaris、Linux版のeDirectoryで、8.8.1と8.7.3.9およびそれ以前のバージョンに存在する。
大容量のLDAP Extended Requestメッセージを処理する際にスタックバッファオーバーフローが発生し、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがある。
NovellはeDirectory 8.8.2と8.7.3 sp10でこの問題に対処している。
Copyright © ITmedia, Inc. All Rights Reserved.