Novell eDirectory: Denial of Service gegen NCP möglich

Nach einem Bericht von iDefense tritt die Sicherheitslücke in der aktuellen Version 8.8.1 auf. Frühere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle lässt sich ausnutzen, indem Angreifer präparierte NCP-Datenpakete mit bestimmten Fragmentierungsinformationen an eDirectory schicken, die eine negative Paketlänge vorgaukeln. Dies führt unter Umständen zu einer Memory Access Violation und zum Absturz des eDirectory Service. Geschlossen wird die Sicherheitslücke mit dem Patch FTF2, der auf der Webseite von Novell zum Download angeboten wird. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.