Novell ha publicado
eDirectory 8.8 SP8 patch4 para solucionar múltiples vulnerabilidades en este
producto por las que un atacante remoto
puede provocar condiciones de denegación de servicio, construir ataques de
cross-site scripting, obtener información sensible o comprometer los sistemas
afectados.
Novell eDirectory es el servicio
de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare,
Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos
de servicios Web: DSML, SOAP y XML, entre otros.
Un error en el componente iMonitor
podría permitir el borrado de los archivos de datos de eDirectory. Este mismo
componente se ve afectado por vulnerabilidades de desbordamiento de búfer, de cross-site
scripting, de divulgación de contenido de la memoria y una denegación de
servicio al inyectar datos arbitrarios en la página de búqueda.
Se ha solucionado la
vulnerabilidad Poodle, que afectaba a eDirectory, también se proporciona la
posibilidad de desactivar SSLv3 a través del plugin LDAP. Además eDirectory en
Windows ahora incluye la última version de Java con la actualización 1.7.0_67. También
se ha actualizado el motor JRE para eMBox a la versión 1.7.0_72.
También se han corregido otros errores
y problemas no relacionados con la seguridad.
Se recomienda la instalación de
Novell eDirectory versión 8.8 SP8 patch4
Más información:
Issues resolved in eDirectory 8.8 SP8 Patch 4
una-al-dia (15/10/2014) SSL
tocado y hundido
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario