Novell eDirectory < 8.8.2 FTF2 / 8.7.3 SP10b 多個遠端溢位弱點

critical Nessus Plugin ID 33397

Synopsis

遠端目錄服務受到多個緩衝區溢位問題影響。

描述

遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。

安裝的 eDirectory 版本受到 ds.dlm / dhost.exe 中一個整數溢位問題 (預設繫結至 TCP 連接埠 524) 與一個堆積型緩衝區溢位問題影響,後一個問題可以藉由傳送 NULL 搜尋參數至 LDAP 服務來觸發。未經驗證的攻擊者或可利用其中任意問題,在遠端主機上以 SYSTEM 權限執行程式碼。

解決方案

升級至 eDirectory 8.8.2 FTF2 /8.7.3 SP10b 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-08-041/

https://seclists.org/fulldisclosure/2008/Jul/145

http://www.nessus.org/u?0f5cb3d8

https://seclists.org/fulldisclosure/2008/Jul/146

https://support.microfocus.com/kb/doc.php?id=3694858

https://support.microfocus.com/kb/doc.php?id=3843876

Plugin 詳細資訊

嚴重性: Critical

ID: 33397

檔案名稱: edirectory_ds_integer_overflow.nasl

版本: 1.20

類型: remote

已發布: 2008/7/7

已更新: 2018/11/15

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:*

必要的 KB 項目: Services/ldap

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-3159, CVE-2008-1809

BID: 30085, 30175

CWE: 119, 189