Kritische Lücke in Novell NetStorage
Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke.
- Daniel Bachfeld
Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Nähere Angaben macht der Hersteller nicht. Um die Lücke auszunutzen, Schadcode in das System zu schleusen und zu starten, soll jedoch keine Authentifizierung erforderlich sein. Besonders brisant wird die Lücke deshalb, weil NetStorage eigentlich den sicheren Zugriff auf Dateien in Unternehmen aus dem Internet ermöglichen soll und daher jedermann prinzipiell einen verwundbaren Server erreichen kann.
Betroffen ist NetStorage auf NetWare 6.5 Support Pack 8 und Novell Open Enterprise Server 2 (OES 2) Linux Support Pack 1 oder 2. Ein Patch wird laut Hersteller für OES2 bereits über den Patch-Channel verteilt. Damit sollte ein vollständig aktualisiertes System nicht mehr verwundbar sein. Alle anderen Anwender erhalten den Patch über den technischen Support von Novell.
Siehe dazu auch:
(dab)
