Sicherheitsupdate für Novell Client

TippingPoint hat eine Sicherheitslücke im Novell Client gemeldet, durch die Angreifer aus der Ferne einen PC unter ihre Kontrolle bringen können. Ursache des Problems ist ein Buffer Overflow in der Funktion EnumPrinter im Drucker-Spooler (NWSPOOL.DLL). Bestimmte RPC-Requests provozieren einen Überlauf, durch den sich Code einschleusen und mit Systemrechten starten lässt. Eine vorherige Authentifizierung ist dafür nicht erforderlich. Betroffen sind die Novell Clients 4.91 SP2, SP3 und SP4 für Windows 2000/XP/2003. Der Hersteller hat ein Update zur Verfügung gestellt.

Siehe dazu auch:

• Novell Client 4.91 Post-SP2/3/4 NWSPOOL.DLL 2, Fehlerbericht von Novell
• Novell Client NWSPOOL.DLL EnumPrinters Stack Overflow Vulnerability, Fehlerbericht von TippingPoint

(dab)