Desbordamiento de búfer en el Netscape Enterprise Server para NetWare



Las versiones NetWare 5.1 previas al Service Pack 1, y las NetWare 5.0, incluyen una versión del Netscape Enterprise Server (servidor web) vulnerable a un ataque de desbordamiento de búfer, que posibilita tanto ataques de denegación de servicio (DoS) como ejecución de código arbitrario en el servidor.

El ataque se produce enviando al servidor Netscape una URL especialmente formateada. En el mejor de los casos, el servidor deja de servir páginas creadas por ejecutables (por ejemplo, "/cgi-bin/", "/lcgi/", "/perl/", etc) y, en el peor, un atacante podrá ejecutar código arbitrario con los mismos privilegios que tenga el servidor web.

El Service Patch 1 de la versión 5.1 de NetWare soluciona el problema. Las versiones previas de este sistema (al menos la versión 5.0) son vulnerables, y Novell no ha hecho público ningún parche.


RIPPER
Moderador de la lista METALHACK
ICQ 75368962
ripperar@icqmail.com
www.geocities.com/ripperi_ar/