Érintett rendszerek
NovellZENworks Configuration Management
Érintett verziók
Novell ZENworks Configuration Management 10.1, 10.1.2, 10.1.2a
Összefoglaló
A Novell ZENworks sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak le a sérülékeny rendszeren.
Leírás
A Novell ZENworks sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak le a sérülékeny rendszeren.
A sebezhetőséget a Preboot szolgáltatás (novell-pbserv.exe) hibája okozza.
Ez a szolgáltatás figyeli a 998-as TCP portra bejövő csatlakozásokat. A szolgáltatás egy
egyszerű bináris protokollt használ, ahol a DWORD műveleti kód után a hozzá tartozó adat áll, ami általában egy hosszúság/érték pár. Ezek a hosszúság értékek nincsenek összevetve a célpufferek méreteivel, ami verem alapú puffer túlcsordulást okozhat. Ez rendszer szintű jogosultsággal tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.novell.com
Egyéb referencia: www.securityfocus.com