Un vulnerabilidad reportada por Novell Netware indica que un usuario remoto autenticado puede enviar datos especialmente diseñada a través de SFTP o SCP para provocar un desbordamiento de búfer en SSHD.NLM y SFTP SVR.NLM y ejecutar código arbitrario en el sistema de destino. El código se ejecutará con los privilegios del servicio de destino. Una ruta de acceso que da lugar a una ruta absoluta de más de 512 caracteres puede desencadenar el desbordamiento.Francisco Provencher informó de esta vulnerabilidad a través de la Iniciativa Cero Day de TippingPoint.
Impacto: un usuario autenticado remoto puede ejecutar código arbitrario en el sistema de destino.
Solución: Ninguna solución está disponible en el momento de esta entrada.
El Fabricante no tiene previsto emitir una corrección para esta vulnerabilidad, como soporte financiero general de NetWare 6.5 ha sido discontinuado el Fabricante no tiene en cuenta el defecto de como críticos.
Aviso del Fabricante
Fuente securitytracker.com
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
martes, 31 de agosto de 2010
Novell NetWare: Desbordamiento de búfer SFTP / SCP permite usuarios remotos autenticados ejecutar código arbitrario
Etiquetas:
buffer overflow,
codigo arbitrario,
novellnetware,
vulnerabilidad
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario