Novell eDirectory, několik závažných zranitelností

Celkem 4 závažné zranitelnosti byly nalezeny v aplikaci eDirectory řady 8 společnosti Novell. První se nachází v komponentě httpstk (HTTP protocol Stack) ve funkci „BuildRedirectURL()”, kde může při zpracování HTTP požadavku „HOST” dojít k přetečení bufferu. Tojho může útočník zneužít a spustit na cílovém stroji útok typu Denial of Service nebo jej zkompromitovat. Další dvě zranitelnosti jsou typu heap overflow : NCP a funkci „evtFilteredMonitorEventRequest()”. Výše zmíněná funkce má problémy i při uvolňování paměti. Záplaty naleznete zde.