Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans Novell BorderManager

novembre 2007 par CERT-FR

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Novell BorderManager 3.x.

3 Résumé

Une vulnérabilité identifiée dans Novell BorderManager permet à une personne
malintentionnée d’exécuter du code arbitraire à distance.

4 Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans Novell
BorderManager. Elle concerne l’application Client Trust qui traite
incorrectement des requêtes de validation envoyées sur le port UDP 3024 par
défaut. Une personne malintentionnée peut ainsi exécuter du code arbitraire à
distance en envoyant une requête spécialement conçue.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité Novell du 24 octobre 2007 :

http://download.novell.com/Download?buildid=AuOWp2Xsvmc 

* Référence CVE CVE-2007-5767 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5767


Voir les articles précédents

    

Voir les articles suivants