-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 07/10/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Diversas vulnerabilidades en Novell eDirectory
----------------------------------------------

Se ha anunciado una vulnerabilidad en Novell eDirectory 8.7.3 por la que
un usuario remoto puede lograr la ejecución de código arbitrario en el
sistema.

Novell eDirectory es el servicio de directorio LDAP de Novell,
compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite
todo un abanico de estándares emergentes y protocolos de servicios Web:
DSML, SOAP y XML, entre otros.

Un usuario remoto podrá enviar datos especialmente creados para provocar diversos desbordamientos de búfer basados en heap que podrían permitir
la ejecución de código arbitrario en el sistema atacado. El código se
ejecutará con los permisos del servicio objetivo.

Existen otras dos vulnerabilidades en la herramienta de administración
Novell eDirectory Management Toolbox que podrían provocar condiciones de denegación de servicio.

Novell ha publicado la versión 8.7.3 SP10 FTF1 que corrige estas vulnerabilidades y otra serie de problemas.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3636/comentar

Más información:

History of Issues resolved in eDirectory 8.7.3 patches http://www.novell.com/support/viewContent.do?externalId=3477912

Novell eDirectory Management Toolbox HTTP Header Processing Bugs Let Remote Users Deny Service
http://securitytracker.com/alerts/2008/Oct/1020989.html

Novell eDirectory Heap Overflow in Processing Certain Opcodes Lets Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/id?1020990


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

07/10/2007: Vulnerabilidades en OpenVMS 8.x
http://www.hispasec.com/unaaldia/3270

07/10/2006: Actualización del kernel para Red Hat Enterprise Linux 4.x
http://www.hispasec.com/unaaldia/2905

07/10/2005: Planes de recuperación ante desastres
http://www.hispasec.com/unaaldia/2540

07/10/2004: Actualización de seguridad de RSYNC
http://www.hispasec.com/unaaldia/2175

07/10/2003: La NSA publica una nueva actualización de su distribución Linux
http://www.hispasec.com/unaaldia/1808

07/10/2002: Actualización de las "20 vulnerabilidades de seguridad más críticas
en Internet"
http://www.hispasec.com/unaaldia/1443

07/10/2001: Inquietud ante la vulnerabilidad de los sistemas GPS
http://www.hispasec.com/unaaldia/1078

07/10/2000: Listado de directorios no autorizado en IIS 5.0
http://www.hispasec.com/unaaldia/713

07/10/1999: "Infis": un nuevo virus ataca Windows NT
http://www.hispasec.com/unaaldia/345


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)