Összefoglaló
A Novell NetWare egy olyan sérülékenységét jelentették, melyet a támadók felhasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A Novell NetWare egy olyan sérülékenységét jelentették, melyet a támadók felhasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységet a portmapper daemon (PKERNEL.NLM) hibája okozza, ami az RPC hívások kezelésekor lép fel. Ez kihasználható egy verem túlcsordulás előidézésére egy speciálisan erre a célra elkészített CALLIT RPC hívással.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet az összes 6.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 36916
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.vupen.com
