Se ha encontrado una vulnerabilidad en Novell NetWare que puede ser aprovechada por un atacante local para provocar una denegación de servicio.
El fallo se debe a un error de límites en el dominio de montaje NFS (XNFS.NLM). Puede ser aprovechado para provocar una denegación de servicio a través de una petición con una ruta de montaje especialmente larga, con más de 508 caracteres.
El problema se ha comprobado en NetWare 6.5 SP6, aunque otras versiones podrían verse afectadas.
Se recomienda aplicar el parche xnfs6a.zip desde:
http://download.novell.com/Download?buildid=8XdJVBDYifk~
laboratorio@hispasec.com
Más información:
XNFS Abend in rpcWorkerThread if nfs mount is attempted with long path
https://secure-support.novell.com/KanisaPlatform/Publishing/23/3008097_f.SAL_Public.html
