Boletines de Vulnerabilidades |
Vulnerabilidad en el intérprete Perl de Novell Netware Enterprise Web Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
Netware 5.1 SP6 Netware 6 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en el intérprete de Perl del servidor web Novell (Netware Entreprise Web Server), utilizado para escribir programas CGI en este lenguaje. Existe un desbordamiento de búfer en el módulo CGI2PERL.NLM y puede permitir a un atacante remoto realizar una denegación de servicio en el sistema afectado. También es posible que al explotar esta vulnerabilidad se puede tomar el control del servidor Netware y ejecutar código arbitrario con los privilegios del servidor web. | |
Solución |
|
|
Actualización de software Aplique el parche de Novell concerniente a esta vulnerabilidad http://support.novell.com/servlet/filedownload/ftf/cgiperl71903.exe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0562 |
| BID | |
Recursos adicionales |
|
|
CERT Knowledge Base VU#185593: http://www.kb.cert.org/vuls/id/185593 Novell Technical Information Document TID2966549 23-7-2003: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966549.htm |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-07-29 |