Novell parchea una vulnerabilidad de su servicio eDirectory
El error detectado en eDirectory, un software creado por Novell para administrar varios servidores dentro de una red, hubiera permitido a lo atacantes tomar el control total sobre el sistema si hubiera sido explotado.
Novell ha corregido una vulnerabilidad en su servicio eDirectory que podría afectar a los usuarios que ejecutan el programa en algunas plataformas Linux y Windows. Concretamente, el problema consiste en un desbordamiento de buffer (CVE-2012-0432) que puede explotarse de forma remota y sin necesidad de autenticación, permitiendo a los atacantes tomar el control total sobre el sistema, de acuerdo a una alerta emitida ayer por David Klein en las listas de correo Full Disclosure.
La vulnerabilidad de desbordamiento afecta a KeyedObjectLogin, una característica de eDirectory que "permite a un cliente identificarse ante el servidor de archivos y obtener los derechos de acceso a ciertos directorios en el servidor de archivos”, señala la alerta.
Aunque no fue hasta ayer cuando la vulnerabilidad se divulgó públicamente, ésta fue descubierta inicialmente en agosto pasado, y han tenido que pasar varios meses para que eDirectory se sometiera a un nuevo proceso de actualización, si bien el error fue solucionado el mes pasado para los clientes de pago de Novell.
Novell ya ha añadido la corrección a su última revisión, la "8.8 SP7 parche 2 6989", y anima los usuarios del software a descargarla y aplicarla para remediar el problema, si no lo han hecho ya.
Noticias relacionadas:
- Novell Vibe se integra estrechamente con Microsoft Office