Tweet
Das CERT/CC meldet ein Sicherheitsloch im Netware Enterprise Webserver von Novell. Ein Buffer Overflow im /perl/HTTP-Handler ermöglicht es einem Angreifer, den Stack zu überschreiben und den Server zum Absturz zu bringen. Da der Instruction Pointer überschrieben werden kann, ist potenziell auch das Ausführen von Code möglich. Ursache ist eine fehlende Abfrage der Puffergrenzen bei der Übergabe einer Zeichenkette an den Perl-Interpreter. Dazu wird das Modul CGI2PERL.NLM verwendet, das den Buffer Overflow provoziert....
http://www.heise.de/newsticker/data/dab-25.07.03-000/
http://www.heise.de/newsticker/data/dab-25.07.03-000/