ニュース
NovellのeDirectoryに脆弱性
NovellのeDirectoryに深刻な脆弱性が存在し、リモートで任意のコマンドを実行したり、サービス妨害(DoS)を誘発できてしまう。
Novellの企業向けディレクトリ管理ソフトウェア「eDirectory」で複数の脆弱性が報告された。仏FrSIRTが10月23日に公開したアドバイザリーでは、危険度を4段階中最も高い「Critical」としている。
この脆弱性はセキュリティ企業のiDefenseが最初に報告した。iDefenseやFrSIRTのアドバイザリーによると、eDirectoryに3件の脆弱性が存在し、リモートの攻撃者がこれを悪用すると、任意のコマンドを実行したり、サービス妨害(DoS)を引き起こすことが可能になる。
影響を受けるのはNovell eDirectory 8.8.1およびそれ以前のバージョン。Novellはこの問題に対処した8.8.1 FTF1をリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.