Mit einem Patch reagiert Novell auf ein Softwareloch in seinem Netzbetriebssystem Netware 6. Der Fehler im HTTP-Stack erlaube einen "Denial-Of-Service"-Angriff, Der Angreifer müsse lediglich ein manipuliertes Keep-Alive-Paket absenden, um den Server lahm zu legen. Zugleich beseitigt Novell ein iChain-Loch (Versionen 2.1 und 2.2). Hier habe ein Angreifer die Möglichkeit, einen Buffer overflow in der webbasierten Authentfizierungslösung den Server in seine Gewalt zu bringen. (wl)
11.06.2003
Mit einem Patch reagiert Novell auf ein Softwareloch in seinem Netzbetriebssystem Netware 6. Der Fehler im HTTP-Stack erlaube einen "Denial-Of-Service"-Angriff, Der Angreifer müsse lediglich ein manipuliertes Keep-Alive-Paket absenden, um den Server lahm zu legen. Zugleich beseitigt Novell ein iChain-Loch (Versionen 2.1 und 2.2). Hier habe ein Angreifer die Möglichkeit, einen Buffer overflow in der webbasierten Authentfizierungslösung den Server in seine Gewalt zu bringen. (wl)