Novell patcht Sicherheitslücke in NetWare-Client für Windows

In der Datei NWSPOOL.DLL lässt sich aus der Ferne ein Buffer Overflow provozieren und darüber Code einschleusen und mit Systemrechten ausführen.

45

30.07.2007, 11:47 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Novell hat ein Update für seinen NetWare-Client zur Verfügung gestellt, das eine kritische Lücke schließen soll. So lässt sich in der Datei NWSPOOL.DLL aus der Ferne ein Buffer Overflow provozieren und darüber Code einschleusen und mit Systemrechten ausführen. Betroffen ist der Novell Client v4.91 SP4 für Windows 2000/XP/2003. Nähere Angaben macht Novell nicht.

Der Entdecker der Lücke ZDI führt den Fehler derzeit in seiner Upcoming-Advisory-Liste noch unter dem Punkt ZDI-CAN-146. Demnach hat Novell 173 Tage benötigt, um den Fehler zu beheben.

Siehe dazu auch:

Novell Client 4.91 Post-SP4 NWSPOOL.DLL, Fehlerbericht von Novell

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Novell patcht Sicherheitslücke in NetWare-Client für Windows

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.