sábado, 24 de junio de 2000

Desbordamiento de búfer en el Netscape Enterprise Server para NetWare

Las versiones NetWare 5.1 previas al Service Pack 1, y las NetWare 5.0,
incluyen una versión del Netscape Enterprise Server (servidor web)
vulnerable a un ataque de desbordamiento de búfer, que posibilita tanto
ataques de denegación de servicio (DoS) como ejecución de código
arbitrario en el servidor.
El ataque se produce enviando al servidor Netscape una URL especialmente
formateada. En el mejor de los casos, el servidor deja de servir páginas
creadas por ejecutables (por ejemplo, "/cgi-bin/", "/lcgi/", "/perl/",
etc) y, en el peor, un atacante podrá ejecutar código arbitrario con los
mismos privilegios que tenga el servidor web.

El Service Patch 1 de la versión 5.1 de NetWare soluciona el problema.
Las versiones previas de este sistema (al menos la versión 5.0) son
vulnerables, y Novell no ha hecho público ningún parche.

Más información:

Netscape Enterprise Server for Netware Buffer Overflow Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=1393

Novell
http://www.novell.com/




Jesús Cea Avión
jcea@hispasec.com