Boletines de Vulnerabilidades |
Vulnerabilidad en servidor NFS sobre Novell Netware 6.5 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | NFS server version <= 1.01.08 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Novell Netware 6.5 . La explotación de esta vulnerabilidad permitiría que un usuario remoto tenga acceso a recursos exportados por un servidor NFS vulnerable. Contexto Técnico NFS (Network File System) permite a un servidor compartir todo el sistema de ficheros o parte del mismo., de manera que otras máqinas de la red puedan acceder a ellos como si estuvieran en el disco duro local. NFS funciona sobre Sun Remote Procedure Call (RPC). Información Técnica Esta vulnerabilidad se debe a una gestión incorrecta de los alias definidos en el fichero de configuración ("sys:etc\hosts") del servidor NFS (versiones 1.01.08 y anteriores) de sistemas Novell Netware. Bajo determinadas circunstancias (consultar aviso de Novell en "Recursos adicionales"), un sistema remoto no autorizado podría acceder a los recursos que este servidor comparte. |
|
Solución |
|
Actualización de software Netware 6.5 SP1 Descarga de parches Novell: http://download.novell.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0976 |
BID | |
Recursos adicionales |
|
Novell security advisory TID10089375 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10089375.htm |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-23 |