Avis du CERTA : Vulnérabilité du client Novell pour Windows
février 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
* Novell Client 4.91 SP2 ;
* Novell Client 4.91 SP3 ;
* Novell Client 4.91 SP4.
3 Résumé
Une vulnérabilité dans le client Novell pour Windows permet à un utilisateur
distant de provoquer un déni de service ou d’exécuter du code arbitraire.
4 Description
Une vulnérabilité est présente dans le client Novell pour Microsoft Windows.
Celle-ci, de type débordement de mémoire, permet à un utilisateur distant mais
sur le même sous réseau de provoquer un déni de service ou d’exécuter du code
arbitraire.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Site de Novell :
* Bulletin de sécurité Novell du 11 février 2008 :
http://download.novell.com/Download?buildid=SszG22IIugM
* Référence CVE CVE-2008-0639 :