Se ha anunciado una vulnerabilidad en Novell eDirectory 8.7.3 por la que un usuario remoto puede lograr la ejecución de código arbitrario en el sistema.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.Un usuario remoto podrá enviar datos especialmente creados para provocar diversos desbordamientos de búfer basados en heap que podrían permitir la ejecución de código arbitrario en el sistema atacado. El código se ejecutará con los permisos del servicio objetivo.
Existen otras dos vulnerabilidades en la herramienta de administración Novell eDirectory Management Toolbox que podrían provocar condiciones de denegación de servicio.
Novell ha publicado la versión 8.7.3 SP10 FTF1 que corrige estas vulnerabilidades y otra serie de problemas.
Fuente: hispasec
