Sicherheitswarnung: Auch Netware leckt

IT-Managern, die ein Netz auf Basis von Novells Netware 5.1 beziehungsweise 6 betreuen, sollten auf der Hut sein: Das US-Unternehmen Ixsecurity hat in dem Betriebssystem eine Sicherheitslücke ausfindig gemacht, die Systemabstürze auf Grund so genannter Buffer Overflows zur Folge haben kann.

Beide OS-Versionen sind über das Utility "Netware 6 Remote Manager" - eine Web-basierte Server-Management-Schnittstelle, auch Portal NLM (Netware Loadable Module) genannt - angreifbar. Dies berichtet die Computerwoche. Nach Angaben der Sicherheitsexperten können potenzielle Störenfriede mit Hilfe von Scripts oder schlicht der korrekten Tastenkombination Server in die Knie zwingen beziehungsweise Code auf dem System ausführen. Ixsecurity will Novell bereits im vergangenen Monat auf das Leck hingewiesen haben - der Hersteller soll allerdings bislang nicht reagiert haben. Ixsecurity empfiehlt, den Netware Remote Manager NLM (HTTPSTK.NLM) zu deaktivieren, bis Novell Abhilfe anbietet. Novell selbst hat angegeben, bereits Ende dieser Woche einen entsprechenden Patch im Download-Bereich bereitzustellen. Dieser soll dann auch Bestandteil des nächsten Support Pack sein. (Computerwoche/fkh)