Mit einem Patch reagiert Novell auf ein Softwareloch in seinem Netzbetriebssystem Netware 6. Der Fehler im HTTP-Stack erlaube einen "Denial-Of-Service"-Angriff, Der Angreifer müsse lediglich ein manipuliertes Keep-Alive-Paket absenden, um den Server lahm zu legen. Zugleich beseitigt Novell ein iChain-Loch (Versionen 2.1 und 2.2). Hier habe ein Angreifer die Möglichkeit, einen Buffer overflow in der webbasierten Authentfizierungslösung den Server in seine Gewalt zu bringen. (wl)
Novell stopft Netware-Loch
11.06.2003
Mit einem Patch reagiert Novell auf ein Softwareloch in seinem Netzbetriebssystem Netware 6. Der Fehler im HTTP-Stack erlaube einen "Denial-Of-Service"-Angriff, Der Angreifer müsse lediglich ein manipuliertes Keep-Alive-Paket absenden, um den Server lahm zu legen. Zugleich beseitigt Novell ein iChain-Loch (Versionen 2.1 und 2.2). Hier habe ein Angreifer die Möglichkeit, einen Buffer overflow in der webbasierten Authentfizierungslösung den Server in seine Gewalt zu bringen. (wl)