Lücke in Novell NetWare erlaubt Attacke auf DNS

Über eine Schwachstelle in Novell NetWare können Angreifer DNS-Einträge gezielt manipulieren. Der Hersteller arbeitet zurzeit an einem Hotfix.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Novell Netware Version 4.x, 5.x und 6.x auf. Die Sicherheitslücke entsteht durch die unzureichende Erzeugung von Zufallszahlen für die „DNS Transaction ID“. Angreifer, die eine solche ID korrekt erraten, können Einträge im Domain Name Service manipulieren und so beispielsweise einen bekannten Hostnamen auf eine eigene IP-Adresse umleiten. Hersteller Novell arbeitet zurzeit mit Hochdruck an der Fertigstellung eines entsprechenden Hotfix. (vgw)