Poprawki i aktualizacje
Podatność przepełnienia bufora w module NFS Portmapper i RPC w Novell NetWare
Novell NetWare w wersji 6.5 SP8 jest podatny na zdalne przepełnienia bufora stosu.
Atakujący może spowodować zdalne wykonanie kodu w kontekście usługi NFS Portmapper. Wykorzystanie tej podatności może spowodować kompromitacje podatnego komputera. W przypadku niepowodzenia wykorzystania tej podatności może dojść do zatrzymania usługi.
Novell udostępnił poprawkę usuwającą tę podatność na stronie internetowej.
Więcej informacji:
http://www.zerodayinitiative.com/advisories/ZDI-09-067/
