PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Sonstige Software und Treiber: » Novells Netware voller Sicherheitslücken » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Novells Netware voller Sicherheitslücken
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Cerberus Cerberus ist männlich
Chefredakteur


Dabei seit: 23.07.2002
Beiträge: 11.737
Herkunft: Lübeck

Novells Netware voller Sicherheitslücken Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Etliche bisher unbekannte Schwachstellen in Novells Netware 5.1 und 6.0 wurden gestern auf der Black Hat-Sicherheitskonferenz in Las Vegas bekannt. Das Beratungsunternehmen Rain Forest Puppy stellte eine Reihe von Exploits in den jeweiligen Default-Installationen des Server-Betriebssystems vor.

Im Vortrag "Novell -- The Forgotten OS" war die Rede von Lecks, die gezielt herbeigeführten Server-Abstürze, das Auslesen aller sicherheitskritischen NDS-Verzeichnisdaten und das Ausführen beliebiger Perl-Scripts unter Systemprivilegien ermöglichten. Die Handler vieler Webserver, die die Sprachen NetBasic, Java (JSP), Perl und andere NLM-Dienste (Netware Loadable Modules) verbinden, seien mit einem einfachen Buffer-Overflow zu crashen.

Betroffen sind laut Rain Forest Puppy alle drei verfügbaren Webserver. Der Consulter empfiehlt, alle NetBasic-, Perl- und .jsp-Handler von den laufenden Webservern, die auf bis zu elf Ports lauschen, zu entfernen, bis Novell mit entsprechenden Patches reagiert hat. Das Unternehmen hat schon während der Veranstaltung angekündigt, bis zum 5. August die Probleme zumindest teilweise zu beheben. (un/iX)

Cerberus
02.08.2002 10:42 Cerberus ist offline Homepage von Cerberus Beiträge von Cerberus suchen Nehmen Sie Cerberus in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Sonstige Software und Treiber: » Novells Netware voller Sicherheitslücken

Impressum/Datenschutz


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2017 PC-Experience.de