Lücke in Novell eDirectory

Sicherheitsexperten bei IBM haben in Novell eDirectory eine Sicherheitslücke gefunden, die dazu führen kann, dass angegriffene Systeme den Dienst verweigern (Denial-of-Service). Wie die Spezialisten melden, liegt der Fehler darin, dass eDirectory (vormals NDS: Novell Directory Services) unautorisierten Anwendern erlaubt, auf dem Server Informationen über bestimmte Objekte aufzurufen. In diesem Zusammenhang können Angreifer speziell ausgearbeitete Anfragen dazu verwenden, fremden Code auf die Rechner einzuschleusen.  

Novell hat die Schwachstelle erkannt und ein Update bereitgestellt, das den Fehler behebt. Es findet sich auf den Download-Seiten des Herstellers.