Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Novell Netware : déni de service via LDAP-SSL

mai 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant peut provoquer un déni de service via le
démon LDAP-SSL.

Gravité : 2/4

Date création : 16/05/2011

PRODUITS CONCERNÉS

 Novell Netware

DESCRIPTION DE LA VULNÉRABILITÉ

Un démon LDAP-SSL est installé avec Netware et écoute sur le port
636.

Cependant lorsqu’un attaquant ouvre une socket sur le port 636, le
daemon LDAP-SSL ne vérifie pas correctement le contenu de la
socket et alloue sans contrôle de l’espace mémoire, ce qui
provoque un déni de service.

Un attaquant distant peut donc provoquer un déni de service via le
démon LDAP-SSL.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Novell-Netware-deni-de-service-via-LDAP-SSL-10658


Voir les articles précédents

    

Voir les articles suivants