Las versiones NetWare 5.1 previas al Service Pack 1, y las NetWare 5.0,
incluyen una versión del Netscape Enterprise Server (servidor web)
vulnerable a un ataque de desbordamiento de búfer, que posibilita tanto
ataques de denegación de servicio (DoS) como ejecución de código
arbitrario en el servidor.
El ataque se produce enviando al servidor Netscape una URL especialmente
formateada. En el mejor de los casos, el servidor deja de servir páginas
creadas por ejecutables (por ejemplo, «/cgi-bin/», «/lcgi/», «/perl/»,
etc) y, en el peor, un atacante podrá ejecutar código arbitrario con los
mismos privilegios que tenga el servidor web.
El Service Patch 1 de la versión 5.1 de NetWare soluciona el problema.
Las versiones previas de este sistema (al menos la versión 5.0) son
vulnerables, y Novell no ha hecho público ningún parche.
Más información:
Netscape Enterprise Server for Netware Buffer Overflow Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=1393
Novell
http://www.novell.com/
jcea@hispasec.com
Deja una respuesta