Schwachstelle in Novell eDirectory entdeckt

Secunia meldet eine Schwachstelle in Novell eDirectory.

Die Sicherheitslücke lässt sich ausnutzen, um ein verwundbares System zu kompromittieren. Verursacht wird die Lücke durch einen Fehler im HTTP-Protokoll-Stack (httpstk). Dieser ist Teil der Software iMonitor. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Schwachstelle wird von Secunia nur als „kritisch“ eingestuft, da ein Angriff nur aus dem lokalen Netzwerk möglich ist. Sollte sich jedoch ein Hacker Zugriff auf ihr Netzwerk mittels einer anderen Schwachstelle ergaunern, könnte die Sicherheitslücke extrem gefährlich sein. Novell hat bereits einen Patch zur Verfügung gestellt, der sich allerdings noch in einem Beta-Stadium befindet. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner