Novell warnt in einer Sicherheitsmeldung vor einer Schwachstelle im LDAP-Server eDirectory, der Angreifern aus dem lokalen Netz das Einschleusen von Schadcode oder einen Denial-of-Service-Angriff ermöglicht. In der Sicherheitsmeldung erläutert der Hersteller, dass eine zu große LDAP-Extended-Request-Anfrage einen Überlauf auf dem Stack auslösen kann, in dessen Folge ein Funktionszeiger überschrieben wird. Dadurch soll der Dienst ndsd abstürzen, das Windows-Pendant dhost.exe hohe Prozessorlast erzeugen sowie bei beiden möglicherweise auch eingeschleuster Code ausgeführt werden.

Der Fehler betrifft den eDirectory-Server unter Linux, Solaris, Windows 2000 und Server 2003 in den Versionen 8.8.1 und vorherigen sowie 8.7.3.9 und denen davor. Registrierte Anwender können bei Novell die Versionen 8.8.2 und neuere sowie 8.7.3 ab SP 10 herunterladen, die den Fehler nicht mehr enthalten sollen.

Siehe dazu auch: