Se ha anunciado una vulnerabilidad en Novell NetWare (versiones 6.5 SP8 y anteriores), que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.
El problema reside en un desbordamiento de búfer en el controlador «CIFS.NLM» cuando procesa paquetes SMB «Sessions Setup AndX» que contengan un campo «AccountName» con un tamaño excesivamente largo. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario con privilegios elevados y comprometer los sistemas vulnerables.
Se recomienda instalar la actualización:
http://download.novell.com/Download?buildid=tMWCI1cdI7s~
antonior@hispasec.com
Más información:
Netware SMB Remote Stack Overflow (SS-2010-006)
http://www.stratsec.net/Research/Advisories/SS-2010-006-Netware-SMB-Remote-Stack-Overflow
