S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 16 août
2006
No CERTA-2006-AVI-357 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités de
Novell eDirectory
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-357 |
| Titre |
Vulnérabilités de
Novell eDirectory |
| Date de la première
version |
16 août 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de mise à jour
Novell TID2973826 du 11 août 2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
eNovell edirectory 8.7.3.8 ainsi que les versions
antérieures.
Plusieurs vulnérabilités ont été
rapportées dans le système de gestion
d'identités et de privilèges d'accès
eNovell eDirectory. Parmi celles-ci :
- La fonction eMBoxClient.jar iManager affiche le
mot de passe de l'utilisateur dans les fichiers journaux (ou
logs).
- Une mauvaise résolution DNS peut entraîner
un arrêt de l'application eDirectory. Cette
vulnérabilité peut être exploitée
pour des attaques de type déni-de-service.
- Une mauvaise utilisation de ressources de la part de
NCPENGINE peut provoquer un déni de service
à distance par des outils courants de balayage de
ports.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 16 août 2006
- version initiale.
CERTA
2012-01-04
|
)
