Denegación de servicio a través de NMAS en Novell eDirectory 8
Se ha anunciado una vulnerabilidad en Novell eDirectory, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Novell eDirectory es un servidor LDAP (Lightweight Directory Access Protocol) multiplataforma. De forma adicional eDirectory implementa el sistema de autenticación NMAS (Novell Modular Authentication System).
La vulnerabilidad se debe a un error en el tratamiento de punteros en la función “BerDecodeLoginDataRequest()”del módulo libnmasldap.so. Un atacante podría explotar este problema para provocar la caída del proceso a través de una petición de login especialmente creada.
La vulnerabilidad se presenta en las versiones Novell eDirectory 8.7.3 (y anteriores) y 8.8.1 (y anteriores). Se recomienda la actualización a la versión 2.0.3 de Security Services: http://download.novell.com/index.jsp