Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-016 : Vulnérabilités multiples du logiciel eDirectory de Novel

Liens institutionnels

Vulnérabilités multiples du logiciel eDirectory de Novel

Numéro : AV10-016
Date : 7 juin 2010

Objet

L’objet du présent avis est d’attirer l’attention sur les vulnérabilités que présente le logiciel eDirectory de Novell.

Évaluation

Les vulnérabilités décrites ci-dessous ont été signalées dans Novell eDirectory. Il est possible de les exploiter de manière à provoquer un déni de service et compromettre éventuellement la sécurité d’un système vulnérable.

  1. Il est possible d’exploiter une erreur non spécifiée dans NDSD pendant le traitement de verbes mal épelés et de provoquer ainsi le plantage du système.
  2. Il est possible d’exploiter une erreur de frontière dans dhost.exe et de provoquer un débordement de la mémoire tampon par l’intermédiaire d’une requête GET spécialement conçue.
  3. Il est possible d’exploiter une erreur non spécifiée pour provoquer le plantage de Dhost, par exemple en vérifiant un aspect particulier de la sécurité du serveur.

Logiciel touché :
Les vulnérabilités ont été signalées dans les versions antérieures à 8.8 SP5, correctif 4.

RÉFÉRENCES

Ces vulnérabilités ont reçu le code CVE-2009-4653.

Novell :
http://www.novell.com/support/viewContent.do?externalId=3426981
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html

Mesure suggérée

Le CCRIC recommande aux ministères de communiquer avec les administrateurs/spécialistes de la maintenance du service de réseau pour identifier avec eux les produits touchés et évaluer s’il est nécessaire d’appliquer les mises à jours ou les solutions temporaires appropriées.

La mise à niveau à la version 8.8 SP5 correctif 4 permet de régler le problème : http://download.novell.com/Download?buildid=dJUBKQVvUxA~.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-06-07
Haut de la page
Haut de la page
Avis importants