Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en Netware FTP SERVER

Vulnerabilidad en Netware FTP SERVER

Por Leave a Comment

Se ha publicado recientemente una vulnerabilidad de denegación de
servicio sobre Netware FTP Server.
El servidor FTP de Netware, se ve afectado por una vulnerabilidad por
la que un atacante podría causar una denegación de servicio, es decir,
dejar totalmente inoperativo el servidor sin posibilidad de atender
ninguna petición. Deberá reiniciarse todo el sistema con el fin de
recobrar la funcionalidad habitual del servicio.

El Servidor FTP de Netware tiene una condición de bug de formato de
cadena que puede provocarse mediante el uso de formatos de cadena
iguales al nombre de usuario de login. Lo cual conducirá al servidor
a una terminación inexperada (ABEND).

Actualmente no se encuentra disponible ningún parche que remiende esta
vulnerabilidad. Las pruebas de comprobación de esta vulnerabilidad se han
Realizado sobre Novell Netware FTP Server y corría en Netware 6.0 SP 1 con
actualización a NWFTPD.

Antonio J. Román Arrebola

roman@hispasec.com

Más información:

cqure.net.20020521.netware_nwftpd_fmtstr
http://www.cqure.net/advisories/netware_nwftpd_fmtstr.html

Novell, Inc
http://www.novell.com

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.