Novell patcht Leck in BorderManager 3.8 Client Trust
Der Client-Trust-Agent zu Novells BorderManager 3.8 enthält eine Sicherheitslücke, die Angreifern aus dem lokalen Netz das Einschleusen von schädlichem Code ermöglicht.
Die Netzwerkverwaltungssoftware BorderManager 3.8 von Novell bringt für die Clients im Netzwerk einen Client-Trust-Agent mit, in dem die Zero Day Initiative (ZDI) eine Sicherheitslücke entdeckt hat. Der Agent lauscht standardmäßig auf dem UDP-Port 3024 und nimmt dort etwa Anmeldungsanfragen entgegen. Bei einer solchen Anfrage kopiert die Client-Software einen vom Benutzer anzugebenen Namen in einen Puffer, bis sie auf einen Backslash in einem Widechar-Zeichensatz oder auf ein NULL-Zeichen trifft. Fehlt dieses, kopiert die Software unbeschränkt weiter. Bei einer späteren Kopieraktion in einen Puffer fester Größe tritt dann ein Pufferüberlauf auf. In der Folge kann eingeschleuster Code ausgeführt werden. Gültige Anmeldedaten für das System sind zum Ausnutzen der Sicherheitslücke nicht nötig. Novell hat ein Update veröffentlicht, das die Lücke schließt. Administratoren sollten es so bald wie möglich einspielen.
Siehe dazu auch:
- Novell Client Trust Heap Overflow Vulnerability, Sicherheitsmeldung der ZDI
- BorderManager 3.8 Client Trust Security Update1 1.5, Download des Updates von Novell
(dmk)
