Vigil@nce - Novell Netware : déni de service via LDAP-SSL
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut provoquer un déni de service via le
démon LDAP-SSL.
Gravité : 2/4
Date création : 16/05/2011
PRODUITS CONCERNÉS
– Novell Netware
DESCRIPTION DE LA VULNÉRABILITÉ
Un démon LDAP-SSL est installé avec Netware et écoute sur le port
636.
Cependant lorsqu’un attaquant ouvre une socket sur le port 636, le
daemon LDAP-SSL ne vérifie pas correctement le contenu de la
socket et alloue sans contrôle de l’espace mémoire, ce qui
provoque un déni de service.
Un attaquant distant peut donc provoquer un déni de service via le
démon LDAP-SSL.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Novell-Netware-deni-de-service-via-LDAP-SSL-10658