24 de mayo de 2011

DENEGACIÓN DE SERVICIO EN “Novell eDirectory”

Se ha reportado una vulnerabilidad en Novell eDirectory versiones 8.8.5 (y anteriores) que podrían permitir a un ciberdelincuente puede provocar condiciones de denegación de servicio en los sistemas afectados.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con plataformas AIX, HP-UX, Linux, NetWare, Solaris y Windows, y compatibles con distintos estándares emergentes y protocolos de servicios Web como DSML, SOAP y XML .

Detalle de la vulnerabilidad:

El problema reside en un error en el demonio LDAP SSL al procesar paquetes específicamente construidos, provocando la caída del demonio afectado o incluso del sistema, creando una condición de denegación de servicio.

Recomendaciones:

Es recomiendable la actualización a Novell eDirectory versión 8.8 SP5 Patch 6:

http://download.novell.com/protected/Export.jsp?buildid=bXPFv5btgsA~
Fuente: Hispasec