sábado, 30 de agosto de 2003

Vulnerabilidad en Novell Netware

Recientemente se ha identificado una vulnerabilidad en Novell Netware
6.5 por la que un atacante remoto podría causar un ataque de denegación
de servicio (DoS).

El problema está relacionado con un error en XNFS.NLM, que es el demonio
del servidor NFS en Netware 6.5, por el que un atacante podría ocasionar
una denegación de servicios con tan sólo realizar un escáner de puertos
con Nessus.

Este problema surge a los pocos días de la presentación de este producto
que se realizó el pasado día 15 de agosto. NetWare 6.5 forma parte de
Novell Nterprise e incluye capacidades de fuente abierta, de
aplicaciones para servicios Web y de oficina virtual.

Para solucionar este problema se recomienda que apliquen la versión
actualizada que la podrán conseguir en la dirección.

http://support.novell.com/servlet/filedownload/sec/ftf/xnfs1.exe


Antonio Román
roman@hispasec.com


Más información:

XNFS - NESSUS abend fix - TID2966741
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966741.htm#

Netware llega a su versión 6.5
http://www.vnunet.es/Actualidad/Noticias/Infraestructuras/Soluciones/20030725012