PC-Experience » Software Foren: » Sonstige Software und Treiber: » Novells Netware voller Sicherheitslücken » Hallo Gast [Anmelden|Registrieren] Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen Novells Netware voller Sicherheitslücken Autor Beitrag « Vorheriges Thema | Nächstes Thema » Cerberus Chefredakteur Dabei seit: 23.07.2002 Beiträge: 12.049 Herkunft: Lübeck Novells Netware voller Sicherheitslücken        Etliche bisher unbekannte Schwachstellen in Novells Netware 5.1 und 6.0 wurden gestern auf der Black Hat-Sicherheitskonferenz in Las Vegas bekannt. Das Beratungsunternehmen Rain Forest Puppy stellte eine Reihe von Exploits in den jeweiligen Default-Installationen des Server-Betriebssystems vor. Im Vortrag "Novell -- The Forgotten OS" war die Rede von Lecks, die gezielt herbeigeführten Server-Abstürze, das Auslesen aller sicherheitskritischen NDS-Verzeichnisdaten und das Ausführen beliebiger Perl-Scripts unter Systemprivilegien ermöglichten. Die Handler vieler Webserver, die die Sprachen NetBasic, Java (JSP), Perl und andere NLM-Dienste (Netware Loadable Modules) verbinden, seien mit einem einfachen Buffer-Overflow zu crashen. Betroffen sind laut Rain Forest Puppy alle drei verfügbaren Webserver. Der Consulter empfiehlt, alle NetBasic-, Perl- und .jsp-Handler von den laufenden Webservern, die auf bis zu elf Ports lauschen, zu entfernen, bis Novell mit entsprechenden Patches reagiert hat. Das Unternehmen hat schon während der Veranstaltung angekündigt, bis zum 5. August die Probleme zumindest teilweise zu beheben. (un/iX) Cerberus 02.08.2002 10:42 Baumstruktur | Brettstruktur PC-Experience » Software Foren: » Sonstige Software und Treiber: » Novells Netware voller Sicherheitslücken Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de