Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может получить доступ к защищенным страницам.
Сообщается, что удаленный пользователь может запустить специальный сценарий против сценария входа в
систему, чтобы вызвать переполнение буфера и аварийно завершить работу службы.
Сообщается, что в версии 2.1 удаленный пользователь может эксплуатировать переполнение буфера (и аварийно завершить работу сервиса), когда имя для входа в систему равно 230 символам.
Также сообщается, что в версии 2.2, удаленный пользователь может получить доступ к "restricted/secure" страницам без авторизации. Уязвимость обнаружена в Novell iChain 2.1, 2.2.
