Novells Webserver-Software verwundbar

Das CERT/CC meldet ein Sicherheitsloch im Netware Enterprise Webserver von Novell. Ein Buffer Overflow im /perl/HTTP-Handler ermöglicht es einem Angreifer, den Stack zu überschreiben und den Server zum Absturz zu bringen. Da der Instruction Pointer überschrieben werden kann, ist potenziell auch das Ausführen von Code möglich. Ursache ist eine fehlende Abfrage der Puffergrenzen bei der Übergabe einer Zeichenkette an den Perl-Interpreter. Dazu wird das Modul CGI2PERL.NLM verwendet, das den Buffer Overflow provoziert.

Von dem Fehler betroffen sind die Version 3.6 des Webservers unter Novell Netware 5.1 und Version 6.00d unter Netware 6.0, -- das Advisory beschreibt hier nur "certain NetWare 6.0 Systems". Ein Patch steht auf Novells Webseiten zur Verfügung. Novell hat dazu ein eigenes Advisory veröffentlicht. Der Abruf der Seite gelingt jedoch nur sporadisch, der Server meldet manchmal, dass die Seite nicht gefunden werden konnte.

Wer den Patch nicht einspielen kann oder möchte, sollte Zugriff auf den /perl/-Handler unterbinden. Hinweise dazu finden sich in Novells Perl Dokumentation. (dab)