Novell bessert Schwachstellen in eDirectory 8.x aus

Die Lücken lassen sich für Cross-Site Scripting, DoS und Systemzugriffe ausnutzen. Über zwei der Sicherheitslücken lässt sich Novell gar nicht aus, weder die Auswirkungen noch die Gründe sind verfügbar. Die anderen drei Schwachstellen hängen mit Fehlern im „HTTP Protocol Stack“ zusammen.

Die Schwachstellen sind für Version 8.8 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Der Hersteller empfiehlt das Einspielen von eDirectory 8.8 SP3. Die Experten von Secunia stufen die Lücken als kritisch ein. (jdo)