S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 novembre 2009
N^o CERTA-2009-AVI-477

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité de Novell eDirectory

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-477

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2009-AVI-477
Titre	Vulnérabilité de Novell eDirectory
Date de la première version	04 novembre 2009
Date de la dernière version	-
Source(s)	Bulletin de sécurité Novell 7004721 du 22 octobre 2009
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service à distance.

2 Systèmes affectés

Novell eDirectory versions 8.7.3.x ;
Novell eDirectory versions 8.8.x.

3 Résumé

Une vulnérabilité de Novell eDirectory permet à une personne malintentionnée distante de provoquer un déni de service.

4 Description

Une vulnérabilité a été identifiée dans le LDAP de Novell eDirectory. Celle-ci peut être exploitée par une personne malintentionnée au moyen de l'envoi de requêtes de recherche spécialement conçues pour provoquer un déni de service à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Novell 7004721 du 22 octobre 2009 :
```
http://www.novell.com/support/viewContent.do?externalId=7004721
```

Gestion détaillée du document

04 novembre 2009: version initiale.

CERTA
2010-01-20