Suses Linux Enterprise Server mit Schwachstelle im Remote Manager
Im Remote Manager des Linux Enterprise Server von Novell Suse kann ein Puffer ĂĽberlaufen, wenn ein Angreifer eine manipulierte HTTP-POST-Anfrage an den Server schickt.
Im Remote Manager des Linux Enterprise Server von Novell Suse kann ein Puffer überlaufen, wenn ein Angreifer eine manipulierte HTTP-POST-Anfrage an den Server schickt. Angreifer könnten Code einschleusen und zur Ausführung bringen indem sie einen negativen Wert für das Content-Length-Feld angeben und damit den Heap der Software kontrolliert überschreiben. iDefense liefert in seiner Sicherheitsmeldung folgendes Beispiel:
POST / HTTP/1.0
Content-Length: -900
DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAP
Betroffen von der Lücke im Remote Manager sind Novell SUSE Linux Enterprise Server 9 sowie möglicherweise vorherige. Da die Komponente auch im Novell Open Enterprise Server eingesetzt wird, ist dieser ebenfalls angreifbar. Novell hat ein Security-Advisory veröffentlicht, dass derzeit jedoch nicht erreichbar ist.
Siehe dazu auch: (dmk)
- Novell SUSE Linux Enterprise Server Remote Manager Heap Overflow, Sicherheitsmeldung von iDefense
- Security Advisory von Suse (Anmeldung erforderlich)
- Security Advisory von Novell (derzeit nicht erreichbar)
