Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.
El problema que se ha reportado a través de TippingPoint's Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe). Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.
Novell ha publicado una actualización disponible en
http://www.novell.com/support/viewContent.do?externalId=7007896
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
ZCM TFTPD Remote Code Execution Security Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007896
No hay comentarios:
Publicar un comentario