05/18/2006
E' stata riscontrata una vulnerabilità in Novell eDirectory, la quale potrebbe essere sfruttata da un utente malevolo per causare un Denial of Service (DoS) o compromettere un sistema vulnerabile.
La falla, dovuta da un errore non precisato presente in iMonitor, potrebbe essere sfruttata per causare un buffer overflow ed eseguire codice arbitrario.
La vulnerabilità potrebbe essere legata alla seguente:
http://www.zone-h.it/advisories/read/id=593
La falla è stata riscontrata in iMonitor 2.4 distribuito con eDirectory 8.8.
Soluzione:
Applicare la patch (per eDirectory 8.8) disponibile all'indirizzo:
http://support.novell.com/servlet/filedownload/sec/pub/edir88ptf_imon.tgz/
Riferimenti:
http://secunia.com/advisories/20139/