Novell Groupwise: Pufferüberlauf bei WebAccess

Die Sicherheitsspezialisten von Secunia melden eine hoch kritische Schwachstelle in Novell Groupwise WebAccess. Angreifer können unter Umständen Code ins System einspeisen und ausführen.

In dem Bericht von Secunia wird eine Schwachstelle bei der Authentifizierung von http-Kopfzeilen beschrieben, die bei der Verarbeitung von Base64-kodierten Daten auftritt. Durch die gezielte Manipulation dieser Daten (mehr als 336 Bytes sind notwendig), lässt sich unter Umständen ein Stack-basierter Pufferüberlauf ausführen. Auf diese Weise können Angreifer Code ins System einspeisen und ausführen. Geschlossen wird die Sicherheitslücke durch Service Pack 2, das Novell seinen Kunden bereitstellt. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner