Hoch kritische Schwachstelle in Novell Netmail
Erfolgreich ausgenutzt lässt sich damit ein betroffenes System kompromittieren. Hervorgerufen wird der Fehler in der Datei WEBADMIN.EXE bei einer „HTTP Basic“-Authentifizierung. Damit lässt sich mit einem speziell präpariertem Paket eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff kann das Ausführen beliebigen Codes nach sich ziehen.
Die Schwachstelle ist bestätigt für Version 3.5.2. Andere Versionen könnten ebenfalls betroffen sein. Novell stellt ein Update bereit und empfiehlt mit Nachdruck dies einzuspielen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |