int(408)

Vulnerability Bulletins

Vulnerabilidad en el intérprete Perl de Novell Netware Enterprise Web Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Netware 5.1 SP6
Netware 6

Description
Se ha descubierto una vulnerabilidad en el intérprete de Perl del servidor web Novell (Netware Entreprise Web Server), utilizado para escribir programas CGI en este lenguaje. Existe un desbordamiento de búfer en el módulo CGI2PERL.NLM y puede permitir a un atacante remoto realizar una denegación de servicio en el sistema afectado. También es posible que al explotar esta vulnerabilidad se puede tomar el control del servidor Netware y ejecutar código arbitrario con los privilegios del servidor web.

Solution


Actualización de software
Aplique el parche de Novell concerniente a esta vulnerabilidad
http://support.novell.com/servlet/filedownload/ftf/cgiperl71903.exe

Standar resources
Property Value
CVE CAN-2003-0562
BID

Other resources
CERT Knowledge Base VU#185593:
http://www.kb.cert.org/vuls/id/185593

Novell Technical Information Document TID2966549 23-7-2003:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966549.htm

Version history
Version Comments Date
1.0 Aviso emitido 2003-07-29
Ministerio de Defensa
CNI
CCN
CCN-CERT