int(2146)

Vulnerability Bulletins

Desbordamiento de búfer en zona de heap en Novell Open Enterprise Server Remote Manager

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Novell SUSE Linux Enterprise Server 9

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en zona de heap en Novell Open Enterprise Server Remote Manager (novell-nrm) en Novell SUSE Linux Enterprise Server 9. La vulnerabilidad reside en el manejo de peticiones de tipo HTTP POST con un valor del parámetro "Content-Length" negativo o muy grande.

Un atacante remoto podría ejecutar código arbitrario mediante peticiones HTTP especialmente diseñadas.

Solution


Actualización de software

Suse
Open Enterprise Server 9 / Novell NRM
http://support.novell.com/cgi-bin/search/searchtid.cgi?psdb/1af470a99a736eb966cc0e52fb71ee98.html

Standar resources
Property Value
CVE CVE-2005-3655
BID 16226

Other resources
SUSE Security Advisory (SUSE-SA:2006:002)
http://www.novell.com/linux/security/advisories/2006_02_novellnrm.html

Version history
Version Comments Date
1.0 Aviso emitido 2006-01-27
Ministerio de Defensa
CNI
CCN
CCN-CERT