News-Meldung vom 07.07.2008 13:59
Novell hat ein Sicherheits-Update für seinen Identity-Management-Plattform eDirectory veröffentlicht, das mehrere Schwachstellen beseitigen soll. Dazu gehören laut Fehlerbericht neben mehreren DoS-Lücken auch ein Buffer Overflow, der sich aus der Ferne ausnutzen lassen soll, um einen Server zu kapern.
Der Buffer Overflow wird durch einen Integer Overflow im Modul ds.dlm provoziert. Dazu genügt es, manipulierte Pakete an den TCP-Port 524 zu senden. Betroffen sind Novell eDirectory 8.7.3.10 und Novell eDirectory 8.8. Die Fehler sind in den Versionen 8.8.2 ftf2 und 8.7.3 SP10b behoben.
Siehe dazu auch:
(dab)
English Version: Security update for Novell eDirectory
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-184322
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
