Novell ha
publicado eDirectory 8.8 SP8 patch4 para solucionar múltiples vulnerabilidades
en este producto por las que un atacante remoto puede provocar condiciones de denegación
de servicio, construir ataques de cross-site scripting, obtener información
sensible o comprometer los sistemas afectados.
Novell eDirectory es el servicio de directorio
LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows,
admite todo un abanico de estándares emergentes y protocolos de servicios Web:
DSML, SOAP y XML, entre otros.
Detalle e impacto de las vulnerabilidades
- Un error en el componente iMonitor podría permitir el borrado de los archivos de datos de eDirectory. Este mismo componente se ve afectado por vulnerabilidades de desbordamiento de búfer, de cross-site scripting, de divulgación de contenido de la memoria y una denegación de servicio al inyectar datos arbitrarios en la página de búqueda.
- Se ha solucionado la vulnerabilidad Poodle, que afectaba a eDirectory, también se proporciona la posibilidad de desactivar SSLv3 a través del plugin LDAP. Además eDirectory en Windows ahora incluye la última version de Java con la actualización 1.7.0_67. También se ha actualizado el motor JRE para eMBox a la versión 1.7.0_72.
- También se han corregido otros errores y problemas no relacionados con la seguridad.
- Se recomienda la instalación de Novell eDirectory versión 8.8 SP8 patch4
- Issues resolved in eDirectory 8.8 SP8 Patch
4 https://www.novell.com/support/kb/doc.php?id=3426981
Fuente:
Hispasec