ALERTAS | Noticias | 18 ENE 2013

Novell parchea una vulnerabilidad de su servicio eDirectory

Tags: Actualidad
El error detectado en eDirectory, un software creado por Novell para administrar varios servidores dentro de una red, hubiera permitido a lo atacantes tomar el control total sobre el sistema si hubiera sido explotado.
Hilda Gómez

Novell ha corregido una vulnerabilidad en su servicio eDirectory que podría afectar a los usuarios que ejecutan el programa en algunas plataformas Linux y Windows. Concretamente, el problema consiste en un desbordamiento de buffer (CVE-2012-0432) que puede explotarse de forma remota y sin necesidad de autenticación, permitiendo a los atacantes tomar el control total sobre el sistema, de acuerdo a una alerta emitida ayer por David Klein en las listas de correo Full Disclosure.

La vulnerabilidad de desbordamiento afecta a KeyedObjectLogin, una característica de eDirectory que "permite a un cliente identificarse ante el servidor de archivos y obtener los derechos de acceso a ciertos directorios en el servidor de archivos”, señala la alerta.

Aunque no fue hasta ayer cuando la vulnerabilidad se divulgó públicamente, ésta fue descubierta inicialmente en agosto pasado, y han tenido que pasar varios meses para que eDirectory se sometiera a un nuevo proceso de actualización, si bien el error fue solucionado el mes pasado para los clientes de pago de Novell.

Novell ya ha añadido la corrección a su última revisión, la "8.8 SP7 parche 2 6989", y anima los usuarios del software a descargarla y aplicarla para remediar el problema, si no lo han hecho ya.

Noticias relacionadas:

Novell Vibe se integra estrechamente con Microsoft Office

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información