Novell beseitigt Sicherheitslöcher
Drei neues Patches beheben Schwachstellen in iChain 2.x und Netware 6.
Ein zu langer Username in Novells webbasierter Authentfizierungslösung iChain bringt den Server zum Stillstand. Limitiert wird die Länge des Usernamens nur durch ein HTML-Formular, was recht einfach manipuliert werden kann. Mehr als 230 Bytes im Feld für den Usernamen provozieren einen Buffer Overflow, um potenziell auch beliebigen Code auf den Stack zu schreiben und auszuführen. Novell hat Patches für die betroffenen Versionen 2.2 und 2.1 zum Download bereitsgestellt.
Netware 6 ist zudem für Denial-Of-Service-Angriffe anfällig. Schuld ist ein Fehler im HTTP-Stack: Ein manipuliertes Keep-Alive-Paket auf der gleichen TCP-Verbindung resultiert im Absturz des Stacks. Novell hat einen Patch zur Verfügung gestellt. (dab)
