Összefoglaló
A Novell NetWare egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az SSHD.NLM és SFTP-SVR.NLM felhasználói munkafolyamatok kezelésekor fellépő határhiba okozza, ami kihasználható verem-alapú puffer túlcsordulás előidézésére egy túlságosan hosszú (512 karakternél hosszabb) teljes elérési út karaktersorozattal (absolute path string).
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a NetWare 6.5 -ben jelentették.
Megoldás
Az OpenSSH-hoz csak megbízható felhasználóknak engedélyezze a hozzáférést.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 41180