Indhold
En såkaldt buffer overflow-fejl i netværksstyresystemerne NetWare 5.1 og 6 gør netværksserverne sårbare for angreb, som kan medføre nedbrud, ifølge firmaet IXSecurity.
Begge udgaver af styresystemet kan angribes gennem værktøjet NetWare 6 Remote Manager, også kendt som Portal NLM (NetWare Loadable Module), som er et webbaseret administrationsværktøj.
Med scripts eller blot en korrekt sekvens af bogstaver og tal kan en hacker få serverne til at gå ned, eller gøre ham i stand til at afvikle programmer på serveren. Fejlen opstår, når brugeren forsøger at logge ind via Portal NLM med et brugernavn eller password, som er for langt.
IXSecurity hævder, at firmaet kontaktede Novell, som er producenten af NetWare, så sent som i sidste måned, men at Novell ikke svarede igen.
IXSecurity råder brugerne af styresystemet til at slå NetWare Remote Manager NLM-modulet fra. Modulet bærer navnet HTTPSTK.NLM. Novell skulle have en løsning på problemet klar i løbet af ganske kort tid.
Opdateret 8. april kl. 12.31: Novell har gjort opmærksom på, at den potentielle svaghed i NetWare 5.1/6 Remote Manager's web-modul er blevet rettet. Siden fredag aften har man kunne hente en opdatering fra Novells website.
