米Novellは、eDirectoryに見つかった複数の脆弱性に対処する修正パッチを公開した。
Novellのアドバイザリーや仏FrSIRTが10月6日に公開したアドバイザリーによると、eDirectoryにはヒープバッファオーバーフローの脆弱性や、HTTPの処理に関する脆弱性が複数存在する。
悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できたりする可能性が指摘され、FrSIRTは深刻度を4段階で最も高い「Critical」と評価している。影響を受けるのは、全プラットフォームのeDirectory 8.7.3以前のバージョン。8.7.3 SP10 FTF1で問題を修正した。
関連記事
- Novell、iPrintの修正パッチを公開
NovelはiPrint Clientバージョン4.38と5.08で脆弱性に対処した。 - NovellのeDirectoryに複数の脆弱性
任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。 - Novell、eDirectoryの修正パッチ公開
eDirectory 8.7.3.10と8.8に任意のコードを実行される脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.