viernes, 18 de febrero de 2011

Desbordamiento de búfer en Novell ZENworks

Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.

Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.

El problema que se ha reportado a través de TippingPoint's Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe). Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.

Novell ha publicado una actualización disponible en
http://www.novell.com/support/viewContent.do?externalId=7007896


Antonio Ropero
antonior@hispasec.com


Más información:

ZCM TFTPD Remote Code Execution Security Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007896

No hay comentarios:

Publicar un comentario en la entrada