Insgesamt vier nicht näher spezifizierte Schwachstellen plagen derzeit Novells eDirectory 8.x. Diese lassen sich zu DoS-Attacken oder illegalen Systemzugriffen ausnutzen. Fehler bei der Verarbeitung von „replica“- und „DSV_READ“-Kommandos könnten das System zu einem Buffer Overflow zwingen. Fehler bei der Bearbeitung von „HTTP Content-Length Header“ und „HTTP Accept-Language Header“ könnten die Software zum Absturz bringen.
Die Sicherheitslücke ist bestätigt für Version 8.7.3 SP10. Der Hersteller rät zu einem Update auf Variante 8.7.3 SP10 FTF1. Novell nennt ZDI als Entdecker der Schwachstellen. (jdo)