Novell、eDirectoryのセキュリティパッチ公開

Novellのディレクトリ製品「eDirectory」のWindows、Solaris、Linux版の各バージョンに脆弱性が存在する。

» 2008年03月27日 10時41分 公開
[ITmedia]

 Novellは、企業向けディレクトリ管理ソフトウェア「eDirectory」の新バージョン8.8.2を公開し、任意のコードを実行につながる脆弱性に対処した。

 Novellのアドバイザリーによれば、脆弱性はWindows、Solaris、Linux版のeDirectoryで、8.8.1と8.7.3.9およびそれ以前のバージョンに存在する。

 大容量のLDAP Extended Requestメッセージを処理する際にスタックバッファオーバーフローが発生し、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがある。

 NovellはeDirectory 8.8.2と8.7.3 sp10でこの問題に対処している。

関連キーワード

Novell | 脆弱性 | Linux | Solaris | Windows | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ