Pufferüberlauf in Novell Netware FTP
Der in Novell Netware enthaltene FTP-Server enthält eine Schwachstelle, über die Angreifer den Dienst beenden und so einen Denial-of-Service ausführen könnten.
Der in Novell Netware enthaltene FTP-Server enthält eine Schwachstelle, über die Angreifer den Dienst beenden und so einen Denial-of-Service ausführen könnten. Allerdings müssen Angreifer dafür am FTP-Server angemeldet sein, hierfür genügt jedoch ein anonymer Login.
Beim FTP-Befehl MDTM zur Anzeige der Zeit und des Datums der letzten Dateimodifikation speichert der Server den Dateinamen in einem Puffer fester Größe zwischen. Mit einem überlangen Dateinamen im MDTM-Befehl lässt sich daher ein Pufferüberlauf erzeugen, der den Dienst zum Absturz bringt.
Novell stellt eine aktualisierte Version des FTP-Dienstes zum Download zur Verfügung. Anwender der betroffenen Versionen NetWare 6.5 SP4 und neuer beziehungsweise von OES NetWare SP1 und neuer sollten baldmöglichst die fehlerbereinigte Version einspielen.
Siehe dazu auch: (dmk)
- Security Advisory von Novell
