Boletines de Vulnerabilidades |
Vulnerabilidad en la instalación de NetWare 6.5 Support Pack 1.1 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | Novell NetWare 6.5 Support Pack 1.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en la instalación de Novell Netware 6.5 Support Pack 1.1 cuando se cumplen estos dos requisitos: 1) Se ha realizado la instalación o actualización (local o remotamente) usando NetWare 6.5 Support Pack 1.1 Overlay CDs. 2) Se ha seleccionado instalación personalizada y se ha seleccionado el componente OpenSSH. Cuándo se da esta situación el password del administrador quedará registrado en los archivos de log de la instalación (NIOUTPUT.TXT y NI.LOG). |
|
Solución |
|
Se recomienda a los administradores que hayan hecho una instalación de Novell NetWare 6.5 Support Pack 1.1que cumpla los requisitos mencionados en la descripción borrar los archivos de log de la instalación y cambiar su password. Actualización de software Novell Novell NetWare 6.5 Support Pack 1.1(b) http://support.novell.com/servlet/filedownload/sec/pub/nw65ossp1b.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Novell Technical Information Document http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968534.htm |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-03-22 |