Últimos Cambios
	Blog personal: El hilo del laberinto

Desbordamiento de búfer en el Netscape Enterprise Server para NetWare

Última Actualización: 30 de Junio de 2.000 - Viernes

Las versiones NetWare 5.1 previas al Service Pack 1, y las NetWare 5.0, incluyen una versión del Netscape Enterprise Server (servidor web) vulnerable a un ataque de desbordamiento de búfer, que posibilita tanto ataques de denegación de servicio (DoS) como ejecución de código arbitrario en el servidor.

El ataque se produce enviando al servidor Netscape una URL especialmente formateada. En el mejor de los casos, el servidor deja de servir páginas creadas por ejecutables (por ejemplo, "/cgi-bin/", "/lcgi/", "/perl/", etc) y, en el peor, un atacante podrá ejecutar código arbitrario con los mismos privilegios que tenga el servidor web.

El Service Patch 1 de la versión 5.1 de NetWare soluciona el problema. Las versiones previas de este sistema (al menos la versión 5.0) son vulnerables, y Novell no ha hecho público ningún parche.

Más información:

• Netscape Enterprise Server for Netware Buffer Overflow Vulnerability

• Novell

• Desbordamiento de búfer en el Netscape Enterprise Server para NetWare (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS