Reportadas diversas vulnerabilidades en Novell eDirectory (versiones anteriores a 8.8.7.2 y 8.8.6.7), que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio, construir ataques de …

 … cross-site scripting y llegar a comprometer los sistemas afectados.

El primero de los problemas solo afecta a plataformas Windows, reside en el servicio dhost al tratar determinados caracteres manipulados. Un atacante puede emplear esta vulnerabilidad para provocar la caída del servicio a través de una petición HTTP específicamente creada.
 
Una segunda vulnerabilidad se produce porque no se limpian adecuadamente determinadas entradas antes de ser devueltas al usuario. Esto puede permitir la realización de ataques de cross-site scripting y la ejecución de código script arbitrario.

Por ultimo, un desbordamiento de búfer (basado en pila) debido a un error en la implementación NCP. Este problema podría permitir a un atacante lograr la ejecución de código arbitrario.

Se recomienda actualizar a las versiones 8.8.7.2 o 8.8.6.7.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/vulnerabilidades-en-novell-edirectory.html#comments

Más información:

History of Issues Resolved in eDirectory 8.8.x
http://www.novell.com/support/kb/doc.php?id=3426981

Security Vulnerability: eDirectory DoS dhost request with certain characters
http://www.novell.com/support/kb/doc.php?id=7011533

Security Vulnerability: eDirectory Authorization Mechanism Bypass
http://www.novell.com/support/kb/doc.php?id=7011538

Security Vulnerability: eDirectory Cross Site Scripting exploit
http://www.novell.com/support/kb/doc.php?id=7011539

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar