domingo, 4 de octubre de 2009

Desbordamiento de búfer en Novell NetWare

Se ha anunciado una vulnerabilidad en Novell NFS GateWay para NetWare 6.5 SP8 que puede ser aprovechada por un atacante local para comprometer los sistemas afectados.

El problema está provocado por un desbordamiento de búfer basado en pila en NFS Portmapper (PKERNEL.NLM) cuando procesa peticiones RPC CALLIT mal construidas. Un atacante sin autenticar podría emplear esta vulnerabilidad para lograr ejecutar código arbitrario en los sistemas afectados.

Se recomienda instalar el parche:
http://download.novell.com/protected/Export.jsp?buildid=DNxmXuyVPuY~


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Novell NetWare NFS Portmapper and RPC Module Stack Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-09-067/

No hay comentarios:

Publicar un comentario en la entrada