[Interessant] Novells Webserver-Software verwundbar

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Interessant] Novells Webserver-Software verwundbar

    Das CERT/CC meldet ein Sicherheitsloch im Netware Enterprise Webserver von Novell. Ein Buffer Overflow im /perl/HTTP-Handler ermöglicht es einem Angreifer, den Stack zu überschreiben und den Server zum Absturz zu bringen. Da der Instruction Pointer überschrieben werden kann, ist potenziell auch das Ausführen von Code möglich. Ursache ist eine fehlende Abfrage der Puffergrenzen bei der Übergabe einer Zeichenkette an den Perl-Interpreter. Dazu wird das Modul CGI2PERL.NLM verwendet, das den Buffer Overflow provoziert....

    http://www.heise.de/newsticker/data/dab-25.07.03-000/

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de
Lädt...
X