Sicherheitswarnung: Auch Netware leckt
Beide OS-Versionen sind über das Utility "Netware 6 Remote Manager" - eine Web-basierte Server-Management-Schnittstelle, auch Portal NLM (Netware Loadable Module) genannt - angreifbar. Dies berichtet die Computerwoche. Nach Angaben der Sicherheitsexperten können potenzielle Störenfriede mit Hilfe von Scripts oder schlicht der korrekten Tastenkombination Server in die Knie zwingen beziehungsweise Code auf dem System ausführen. Ixsecurity will Novell bereits im vergangenen Monat auf das Leck hingewiesen haben - der Hersteller soll allerdings bislang nicht reagiert haben. Ixsecurity empfiehlt, den Netware Remote Manager NLM (HTTPSTK.NLM) zu deaktivieren, bis Novell Abhilfe anbietet. Novell selbst hat angegeben, bereits Ende dieser Woche einen entsprechenden Patch im Download-Bereich bereitzustellen. Dieser soll dann auch Bestandteil des nächsten Support Pack sein. (Computerwoche/fkh)