Sicherheitsloch in NetWare 6.5
Durch eine Lücke in der http-Weiterleitung von xwindows-Sessions (xvesa) in NetWare 6.5 und in der Small Business Suite 6.5 können unauthorisierte Nutzer über das Netzwerk ohne Login auf die NetWare-GUI zugreifen.
Durch eine Lücke in der http-Weiterleitung von xwindow-Sessions in NetWare 6.5 und in der Small Business Suite 6.5 können unauthorisierte Nutzer über das Netzwerk ohne Login auf die NetWare-GUI zugreifen.
Das Problem verursacht der xvesa-Code; läuft ein X-Server, können beliebige Nutzer über Aufruf von https://:8009/GUIMirror/Start ohne weitere Authentifizierung auf die Netware-GUI zugreifen, sofern der Port nicht anderweitig blockiert wird. So hätten Angreifer Zugriff auf die Server-Konsole und könnten Dateien verändern und Kernel-Module entladen. Novell stellt ein NLM (NetWare Loadable Module) zur Verfügung, das das Sicherheitsproblem löst: Nach Aktivierung ist eine Authentifizierung für den GUI-Zugriff nötig.
Siehe dazu auch: (pab)
- Advisory und Patch von Novell
