Összefoglaló
A Novell NetWare olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az NWFTPD.NLM FTP parancsok feldolgozása során fellépő határhibája okozza. Ez kihasználható verem túlcsordulás előidézésére a DELE parancsnak átadott speciálisan megszerkesztett paraméterekkel.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet az NWFTPD.NLM 5.10.02 előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43824
CVE-2010-4228 - NVD CVE-2010-4228
Gyártói referencia: www.novell.com
Egyéb referencia: www.zerodayinitiative.com
