Denegación de servicio sobre Netware DHCP Server.
El servidor DHCP de Netware, se ve afectado por una vulnerabilidad por la
que un atacante podría causar una denegación de servicio, consiguiendo
el reinicio del servidor.
Un atacante únicamente tendría que usar una petición no estándar de
gran tamaño al servidor DHCP para conseguir que la máquina se
reinicie.
Actualmente no se encuentra disponible ningún parche que permita evitar
los efectos de esta vulnerabilidad. Las pruebas de comprobación de este
problema se han realizado sobre Novell Netware FTP server y corría en
Netware 6.0 SP 1.
Antonio J. Román Arrebola
roman@hispasec.com
roman@hispasec.com
Más información:
cqure.net.20020604.netware_dhcpsrvr
http://www.cqure.net/advisories/netware_dhcpsrvr.html
Novell, Inc
http://www.novell.com
No hay comentarios:
Publicar un comentario