Novell beseitigt Schwachstellen in iChain
Support Pack 2 Beta 1 stopft drei Sicherheitslücken in Novells Authentifizierungslösung iChains 2.2
Novell stellt für seine Authentifizierungslösung iChains 2.2 eine neue Support Pack 2 Beta 1 bereit, die unter anderem drei Sicherheitslücken stopft. Neben dem obigatorischem SSL/TLS-Upgrade aufgrund der Fehler im ASN.1-Parsing nimmt das Support Pack Angreifern zukünftig die Möglichkeit, mit dem Tool "wget" bei Zugriffen auf leere Verzeichnisse den Server abstürzen zu lassen. Auch kann man nun etablierte Benutzerverbindungen nicht mehr "entführen", wenn man eine Verbindung auf einem bereits vergebenen Ports öffnet.
Siehe dazu auch: (dab)
- Security Advisory von Novell
