Se ha encontrado un problema de seguridad en Novell Netware que
puede ser aprovechado por atacantes locales para obtener información
sensible.
El fallo reside en la función groupOperationsMethod en PORTAL.NLM
debido a que podría llegar a escribir las credenciales de usuario
en abend.log en texto claro.
El fallo afecta a NetWare 6.5. Se recomienda aplicar HTTP Stack Update
para NetWare 6.5 SP5 disponible desde:
http://support.novell.com/servlet/filedownload/sec/ftf/httpstk5.exe
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
HTTP Stack Update for NetWare 6.5 SP5
http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm
