Skip to content
Ana sayfa

Category: Novellİçeriği paylaş

Novell eDirectory HTTPSTK Login Overflow Vulnerability

November 18, 2009 yazan zombiex

Bir süredir Hellcode Research isimli "Türk" güvenlik grubu tarafından yayınlanan Novell açıklarına bir yenisi daha eklendi.Novell eDirectory üzerinde çalışan dhost sürecinden meydana gelen açık uzaktan kod çalıştırmaya olanak sağlıyor.

Yayınlanan güvenlik sorunu SecurityFocus ve SecurityReason tarafından onaylanmasının yanı sıra risk seviyesi "yüksek" yazılım açıkları arasına eklendi.Söz konusu güvenlik problemi ile ilgili detaylı bilgiye ve PoC koduna aşağıda ki linklerden ulaşılabilir.

 

Referans:

Novell eDirectory hafıza taşması ve XSS açıkları

November 25, 2008 yazan Sayid

Sayid kullanıcısının resmi

Novell eDirectory kullanıcı tarafından sağlanan girdilerde doğru olarak sınır kontrolü yapmadığı için 4 tane heap tabanlı hafıza taşması açığından etkileniyor.

Novell eDirectory yazılımının 8.8 SP3 öncesi sürümlerinin bu açıktan etkilendiği rapor edildi.

Kaynak: http://www.novell.com/support/viewContent.do?externalId=3426981

Novell IDM XSS ve HTML Injection açıkları

November 25, 2008 yazan Sayid

Sayid kullanıcısının resmi

Novell'in kullanıcı yönetimi uygulamaları Novell User Application ve Identity Manager Roles Based Provisioning Module yazılımlarında güvenlik açıkları tespit edildi.

Açık ile ilgili detaylı bilgi:
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_...

Yama: http://download.novell.com/Download?buildid=Nqiy6YVi-W4~

SELinux'a yeni bir açık kaynak kodlu alternatif - AppArmor

March 28, 2006 yazan ErtanKurt

ErtanKurt kullanıcısının resmi
Novell Inc. geçen sene Mayıs ayında satın aldığı Immunix Inc. firmasının AppArmor ürününü açık kaynak kodlu olarak Linux kullanıcılarına sundu.

AdaptiveThemes