Novell eDirectory < 8.8.2 FTF2 / 8.7.3 SP10bの複数のリモートオーバーフロー

critical Nessus プラグイン ID 33397

概要

リモートディレクトリサービスは、複数のバッファオーバーフローの影響を受けます。

説明

リモートホストは、Novell のディレクトリサービスソフトウェア、eDirectory を実行しています。

eDirectoryのインストールされているバージョンは、ds.dlm / dhost.exe(デフォルトではTCPポート524にバインドされている)の整数オーバーフローの問題、およびLDAPサービスにNULL検索パラメーターを渡すことでトリガーされるヒープベースのバッファオーバーフローの影響を受けます。認証されていない攻撃者がどちらかの問題を利用し、SYSTEM権限でリモートホスト上でコードを実行できる場合があります。

ソリューション

eDirectory 8.8.2 FTF2 / 8.7.3 SP10b以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-08-041/

https://seclists.org/fulldisclosure/2008/Jul/145

http://www.nessus.org/u?0f5cb3d8

https://seclists.org/fulldisclosure/2008/Jul/146

https://support.microfocus.com/kb/doc.php?id=3694858

https://support.microfocus.com/kb/doc.php?id=3843876

プラグインの詳細

深刻度: Critical

ID: 33397

ファイル名: edirectory_ds_integer_overflow.nasl

バージョン: 1.20

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2008/7/7

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:novell:edirectory

必要な KB アイテム: Services/ldap

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2008-1809, CVE-2008-3159

BID: 30085, 30175

CWE: 119, 189