製品・ソフトウェアに関する情報

JVN脆弱性詳細

Novell eDirectory などの NDSD プロセスにおけるサービス運用妨害 (DoS) の脆弱性

Title	Novell eDirectory などの NDSD プロセスにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Novell eDirectory および eDirectory の NDSD プロセスは、特定の LDAP 検索リクエストを適切に処理しないため、サービス運用妨害 (アプリケーションハング) 状態となる脆弱性が存在します。
Possible impacts	第三者により、NULL BaseDN 値を伴う search リクエストを介して、サービス運用妨害 (アプリケーションハング) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 4, 2009, midnight
Registration Date	Sept. 25, 2012, 5:38 p.m.
Last Update	Sept. 25, 2012, 5:38 p.m.

Affected System

Novell

eDirectory 8.7.3.10 ftf2 未満の 8.7.3 および 8.8.5 ftf1 未満の 8.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3862	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3862
National Vulnerability Database (NVD)
2	CVE-2009-3862	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3862

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Novell
1	eDirectory	http://www.novell.com/support/viewContent.do?externalId=7004721

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3862

Summary	The NDSD process in Novell eDirectory 8.7.3 before 8.7.3.10 ftf2 and eDirectory 8.8 before 8.8.5 ftf1 does not properly handle certain LDAP search requests, which allows remote attackers to cause a denial of service (application hang) via a search request with a NULL BaseDN value.
Summary	El proceso NDSD en Novell eDirectory v8.7.3 anterior a v8.7.3.10 ftf2 y eDirectory v8.8 anterior a v8.8.5 ftf1 no maneja adecuadamente ciertas peticiones de búsqueda de LDAP, lo que permite a atacantes remoto provocar una denegación de servicio (cuelgue de aplicación) a través de una petición de búsqueda con valor BaseDN NULL.
Publication Date	Nov. 5, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:25 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:novell:edirectory:8.7.3:::::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp2:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp3:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp4:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp5:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp6:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp7:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp8:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp9:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3.8:::::::*
cpe:2.3:a:novell:edirectory:8.7.3.9:::::::*
cpe:2.3:a:novell:edirectory:8.8:::::::*
cpe:2.3:a:novell:edirectory:8.8:sp1::::::
cpe:2.3:a:novell:edirectory:8.8:sp2::::::
cpe:2.3:a:novell:edirectory:8.8:sp3::::::
cpe:2.3:a:novell:edirectory:8.8:sp4::::::
cpe:2.3:a:novell:edirectory:8.8.1:::::::*
cpe:2.3:a:novell:edirectory:8.8.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://www.novell.com/support/viewContent.do?externalId=7004721	cve@mitre.org
2	http://www.securityfocus.com/bid/36902	cve@mitre.org
3	http://www.vupen.com/english/advisories/2009/3120	cve@mitre.org
4	http://www.zerodayinitiative.com/advisories/ZDI-09-075/	cve@mitre.org
5	http://www.novell.com/support/viewContent.do?externalId=7004721	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/bid/36902	af854a3a-2127-422b-91ae-364da2661108
7	http://www.vupen.com/english/advisories/2009/3120	af854a3a-2127-422b-91ae-364da2661108
8	http://www.zerodayinitiative.com/advisories/ZDI-09-075/	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:novell:edirectory:8.7.3:::::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp2:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp3:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp4:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp5:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp6:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp7:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp8:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3:sp9:windows:::::*
cpe:2.3:a:novell:edirectory:8.7.3.8:::::::*
cpe:2.3:a:novell:edirectory:8.7.3.9:::::::*
cpe:2.3:a:novell:edirectory:8.8:::::::*
cpe:2.3:a:novell:edirectory:8.8:sp1::::::
cpe:2.3:a:novell:edirectory:8.8:sp2::::::
cpe:2.3:a:novell:edirectory:8.8:sp3::::::
cpe:2.3:a:novell:edirectory:8.8:sp4::::::
cpe:2.3:a:novell:edirectory:8.8.1:::::::*
cpe:2.3:a:novell:edirectory:8.8.2:::::::*