eDirectory 8.8.1, 8.7.3.9 に LDAP セキュリティの脆弱性

Novell、eDirectoryのセキュリティパッチ公開

大容量のLDAP Extended Requestメッセージを処理する際にスタックバッファオーバーフローが発生し、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがある。

このことでしょうか?
Security Vulnerability: Oversized DN Stack Overflow

Windows 版と Linux 版での問題のようです。まず重くて使い物にならない Windows 版を公開サーバで使っているところはないだろうし、NetWare 版は OES 6.5 sp7 以降は 8.8.2 なので問題はなさそうです。問題は Linux 版で LDAP サーバを公開 LDAP サーバとして使っているところがありそうなのでチェックしたほうが良いでしょう。
by islandcenter | 2008-03-29 12:52 | Identity Management | Comments(0)