07.10.2008 10:37
Novell hat einen Patch (8.7.3 SP10 FTF1) für seinen Verzeichnisdienst eDirectory veröffentlicht, in dem mehrere Fehler behoben sind. Darunter finden sich auch zwei kritische Lücken, durch die Angreifer aus der Ferne das System zum Absturz bringen oder die Kontrolle übernehmen können. Die Lücken beruhen auf Heap Overflows, die bei der Verarbeitung bestimmter Befehle (Verbs) an den Verzeichnisdienst aufreten. Das US-CERT empfiehlt auf seiner Seite der wichtigsten aktuellen Sicherheitsprobleme, das Update so schnell wie möglich zu installieren.
Der Patch steht im Downloadbereich von Novell zur Verfügung. Überraschend sind die Größenunterschiede für die verschiedenen Plattformen. Während der Patch für Windows nur 6 MByte groß ist, müssen Anwender der Red-Hat-Version fast 250 MByte herunterladen.
Siehe dazu auch:
(dab)
English version: Security update for Novell eDirectory
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-209855
Mehr zum Thema Novell Heap Overflow
