Support Pack für Novells iChain beseitigt Sicherheitslöcher
Zwei Schwachstellen in Novells iChain können für eine Denial-of-Service-Attacke ausgenutzt werden.
Novell stellt einen Support Pack 3 für seine Authentifizierungslösung iChains zur Verfügung. Das Paket beseitigt unter anderem zwei Schwachstellen, die eine Denial-of-Service-Attacke ermöglichen. Das Update ist für Version 2.1 und beseitigt neben den Sicherheitslöchern auch andere Fehler.
Die Denial-of-Service-Attacken werden durch Buffer Overflows provoziert. iChain versendet auf Wunsch Alarm-Nachrichten per Mail bei ungültigen Logins. Wird ein Login-Name mit mehr als 230 Zeichen eingegeben, so stürzt iChain beim Versuch ab, eine entsprechende Mail zu erstellen. (dab)
