Boletines de Vulnerabilidades |
Vulnerabilidad en la instalación de NetWare 6.5 Support Pack 1.1 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Novell NetWare 6.5 Support Pack 1.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la instalación de Novell Netware 6.5 Support Pack 1.1 cuando se cumplen estos dos requisitos: 1) Se ha realizado la instalación o actualización (local o remotamente) usando NetWare 6.5 Support Pack 1.1 Overlay CDs. 2) Se ha seleccionado instalación personalizada y se ha seleccionado el componente OpenSSH. Cuándo se da esta situación el password del administrador quedará registrado en los archivos de log de la instalación (NIOUTPUT.TXT y NI.LOG). |
|
Solución |
|
|
Se recomienda a los administradores que hayan hecho una instalación de Novell NetWare 6.5 Support Pack 1.1que cumpla los requisitos mencionados en la descripción borrar los archivos de log de la instalación y cambiar su password. Actualización de software Novell Novell NetWare 6.5 Support Pack 1.1(b) http://support.novell.com/servlet/filedownload/sec/pub/nw65ossp1b.exe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Novell Technical Information Document http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968534.htm |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-03-22 |