Se ha anunciado una vulnerabilidad en Novell NFS GateWay para NetWare 6.5 SP8 que puede ser aprovechada por un atacante local para comprometer los sistemas afectados.
El problema está provocado por un desbordamiento de búfer basado en pila en NFS Portmapper (PKERNEL.NLM) cuando procesa peticiones RPC CALLIT mal construidas. Un atacante sin autenticar podría emplear esta vulnerabilidad para lograr ejecutar código arbitrario en los sistemas afectados.
Se recomienda instalar el parche:
http://download.novell.com/protected/Export.jsp?buildid=DNxmXuyVPuY~
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Novell NetWare NFS Portmapper and RPC Module Stack Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-09-067/
