Schwachstelle in Novell Access Manager ermöglicht DoS

Die Sicherheitslücke in Novell Access Manager wird als kritisch eingestuft. Sie lässt sich von außerhalb ausnutzen und könnte einen so genannten Denial of Service auslösen. Schuld daran ist laut Sicherheits-Anweisung ein Fehler in der Methode doubleValue() in der Datei FloatingDecimal.

Betroffen sind folgende Komponenten: Novell Access Manager 3.1 Linux Access Gateway, Novell Access Manager 3.1 Access Administration, Novell Access Manager 3.1 SSLVPN Server, Novell Access Manager 3.1 Windows Novell Identity Server, Novell Access Manager 3.1 Linux Novell Identity Server und Novell Access Manager 3.1 Java Agents. Ein Update soll mit Version 3.1.3 IR1 kommen. Bis dahin beschreiben die Entwickler in der Sicherheits-Anweisung einen Workaround. (jdo)