Menü

Buffer Overflow in Novells eDirectory Server

vorlesen Drucken Kommentare lesen

Die Zero-Day-Initiative (ZDI) warnt vor einem Buffer Overflow in Novells Verzeichnisdienst eDirectory 8.8 NDS Server, über die Angreifer eigenen Code in das System schleusen und starten können. Laut Fehlerreport der ZDI ist für den Angriff keinerlei Authentifizierung erforderlich, es genüge ein präpariertes HTTP-Paket an die TCP-Ports 8028 oder 8030 mit überlangen NDS-Pfadnamen zu senden, um den Überlauf zu provozieren. Ursache des Problems ist ein Fehler im iMonitor 2.4, den ein Update von Novell ausbügeln soll.

Siehe dazu auch: (dab)