Dos vulnerabilidades en Novell iManager
Se han anunciado dos vulnerabilidades en Novell iManager 2.7.3, que podrían permitir a un atacante remoto efectuar ataques de denegación de servicio o ejecutar código arbitrario en los sistemas afectados.
Novell iManager es una consola de administración basada en Web, que proporciona acceso seguro a utilidades de administración de red. Con iManager se puede gestionar diferentes programas de Novell como Open Enterprise Server, Novell Identity Manager o Novell eDirectory.
La vulnerabilidad de denegación de servicio reside en un error “off byone” en la página de autenticación al manejar datos específicamente creados.
Por otra parte, existe un desbordamiento de búfer en el proceso de creación de nuevas clases de esquemas al recibir peticiones http con el nombre de la clase manipulado. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario en el sistema.
Novell publicará en breve la actualización 2.7.3 ftf4 y la versión iManager 2.7.4 que solucionan estos problemas.
Fuente
saludos
ms, 26-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.