Se ha publicado recientemente una vulnerabilidad de denegación de
servicio sobre Netware FTP Server.
El servidor FTP de Netware, se ve afectado por una vulnerabilidad por
la que un atacante podría causar una denegación de servicio, es decir,
dejar totalmente inoperativo el servidor sin posibilidad de atender
ninguna petición. Deberá reiniciarse todo el sistema con el fin de
recobrar la funcionalidad habitual del servicio.
El Servidor FTP de Netware tiene una condición de bug de formato de
cadena que puede provocarse mediante el uso de formatos de cadena
iguales al nombre de usuario de login. Lo cual conducirá al servidor
a una terminación inexperada (ABEND).
Actualmente no se encuentra disponible ningún parche que remiende esta
vulnerabilidad. Las pruebas de comprobación de esta vulnerabilidad se han
Realizado sobre Novell Netware FTP Server y corría en Netware 6.0 SP 1 con
actualización a NWFTPD.
roman@hispasec.com
Más información:
cqure.net.20020521.netware_nwftpd_fmtstr
http://www.cqure.net/advisories/netware_nwftpd_fmtstr.html
Novell, Inc
http://www.novell.com
Deja un comentario