Actu
CERTA : Vulnérabilités dans Novell BorderManager
décembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
Novell BorderManager 3.X.
3 Résumé
Deux vulnérabilités découvertes dans Novell BorderManager permettent à un
utilisateur distant malintentionné de contourner la politique de sécurité ou
d’exécuter du code arbitraire à distance.
4 Description
L’une des vulnérabilités est causée par une erreur dans le traitement des
requêtes UDP vers le service Client Trust Application. Cette vulnérabilité, de
type débordement de mémoire, affecte le fichier clntrust.exe et peut être
exploitée par une personne malveillante afin d’exécuter du code arbitraire à
distance.
L’autre vulnérabilité est causée par une erreur dans le traitement du trafic
HTTP encodé en unicode qui permet à une personne malintentionnée de contourner
la politique de sécurité.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Novell #5007301 du 04 décembre 2007 :
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007301.html
* Réfénce CVE CVE-2007-5767 :
