viernes, 26 de mayo de 2006

Revelación de credenciales de usuario en Novell NetWare 6.5

Se ha encontrado un problema de seguridad en Novell Netware que
puede ser aprovechado por atacantes locales para obtener información
sensible.

El fallo reside en la función groupOperationsMethod en PORTAL.NLM
debido a que podría llegar a escribir las credenciales de usuario
en abend.log en texto claro.

El fallo afecta a NetWare 6.5. Se recomienda aplicar HTTP Stack Update
para NetWare 6.5 SP5 disponible desde:
http://support.novell.com/servlet/filedownload/sec/ftf/httpstk5.exe


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

HTTP Stack Update for NetWare 6.5 SP5
http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm