Összefoglaló
Egy sérülékenységet találtak a Novell NetWare-ben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet találtak a Novell NetWare-ben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza az AFPTCP.nlm modulban. Ezt kihasználva, össze lehet omlasztani a rendszert az 548-as TCP port-ra küldött, speciálisan elkészített AFP kérésekkel.
A sérülékenységet a NetWare 6.5 SP8 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Korlátozza az 548-as TCP port-hoz való hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38114
Egyéb referencia: protekresearch.blogspot.com
CVE-2010-0317 - NVD CVE-2010-0317