Category: eDirectory

Novell eDirectory HTTPSTK Login Overflow Vulnerability

November 18, 2009 yazan zombiex

Bir süredir Hellcode Research isimli "Türk" güvenlik grubu tarafından yayınlanan Novell açıklarına bir yenisi daha eklendi.Novell eDirectory üzerinde çalışan dhost sürecinden meydana gelen açık uzaktan kod çalıştırmaya olanak sağlıyor.

Yayınlanan güvenlik sorunu SecurityFocus ve SecurityReason tarafından onaylanmasının yanı sıra risk seviyesi "yüksek" yazılım açıkları arasına eklendi.Söz konusu güvenlik problemi ile ilgili detaylı bilgiye ve PoC koduna aşağıda ki linklerden ulaşılabilir.

Referans: