Vulnerabilidad en servidor NFS sobre Novell Netware 6.5
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Confidencialidad |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
NFS server version <= 1.01.08 |
Descripción
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Novell Netware 6.5 . La explotación de esta vulnerabilidad permitiría que un usuario remoto tenga acceso a recursos exportados por un servidor NFS vulnerable.
Contexto Técnico
NFS (Network File System) permite a un servidor compartir todo el sistema de ficheros o parte del mismo., de manera que otras máqinas de la red puedan acceder a ellos como si estuvieran en el disco duro local. NFS funciona sobre Sun Remote Procedure Call (RPC).
Información Técnica
Esta vulnerabilidad se debe a una gestión incorrecta de los alias definidos en el fichero de configuración ("sys:etchosts") del servidor NFS (versiones 1.01.08 y anteriores) de sistemas Novell Netware. Bajo determinadas circunstancias (consultar aviso de Novell en "Recursos adicionales"), un sistema remoto no autorizado podría acceder a los recursos que este servidor comparte. |
Solución
|
Actualización de software
Netware 6.5 SP1
Descarga de parches Novell:
http://download.novell.com/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0976 |
BID |
NULL |
Recursos adicionales
|
Novell security advisory TID10089375
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10089375.htm |