int(704)

Vulnerability Bulletins


Vulnerabilidad en la instalación de NetWare 6.5 Support Pack 1.1

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software Novell NetWare 6.5 Support Pack 1.1

Description

Se ha descubierto una vulnerabilidad en la instalación de Novell Netware 6.5 Support Pack 1.1 cuando se cumplen estos dos requisitos:

1) Se ha realizado la instalación o actualización (local o remotamente) usando NetWare 6.5 Support Pack 1.1 Overlay CDs.

2) Se ha seleccionado instalación personalizada y se ha seleccionado el componente OpenSSH.

Cuándo se da esta situación el password del administrador quedará registrado en los archivos de log de la instalación (NIOUTPUT.TXT y NI.LOG).

Solution

Se recomienda a los administradores que hayan hecho una instalación de Novell NetWare 6.5 Support Pack 1.1que cumpla los requisitos mencionados en la descripción borrar los archivos de log de la instalación y cambiar su password.


Actualización de software

Novell
Novell NetWare 6.5 Support Pack 1.1(b)
http://support.novell.com/servlet/filedownload/sec/pub/nw65ossp1b.exe

Standar resources

Property Value
CVE
BID

Other resources

Novell Technical Information Document
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968534.htm

Version history

Version Comments Date
1.0 Aviso emitido 2004-03-22
Ministerio de Defensa
CNI
CCN
CCN-CERT