Novellのディレクトリ管理ソフトウェア「eDirectory」に複数の脆弱性が見つかり、修正パッチが公開された。
フランスのFrSIRTによると、eDirectory 8.8 SP2以前に6件の脆弱性が存在し、WindowsおよびUNIX、Linuxの各プラットフォームが影響を受けるもよう。脆弱性は、ヒープオーバーフローやメモリエラー、LDAPのバッファオーバーフロー、HTTPプロトコルスタックでのクロスサイトスクリプティングおよびヒープオーバーフロー(2件)となっている。
これらの脆弱性が悪用されると、リモートから任意のコードを実行されたり、DoS(サービス停止)攻撃を誘発したりする可能性がある。
Novellはバージョン8.8 SP3を公開し、これらの脆弱性に対処した。
関連記事
- Novell、eDirectoryの修正パッチ公開
eDirectory 8.7.3.10と8.8に任意のコードを実行される脆弱性が存在する。 - Novell、eDirectoryのセキュリティパッチ公開
Novellのディレクトリ製品「eDirectory」のWindows、Solaris、Linux版の各バージョンに脆弱性が存在する
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.