Risque
- Élévation de privilèges
Systèmes affectés
- Novell Netware 6.5 OS Support Pack 1.1 ;
- Novell Netware 6.5 Products Support Pack 1.1.
Résumé
Une vulnérabilité présente dans l'installation de Novell Netware 6.5 Support Pack 1.1 peut être exploitée par un utilisateur mal intentionné pour obtenir les privilèges de l'administrateur.
Description
Un utilisateur mal intentionné peut retrouver, par l'intermédiaire des fichiers journaux d'installation (NIOUTPUT.TXT, NI.LOG), les mots de passe de l'administrateur ayant effectué l'installation.
Solution
- Sécuriser ou supprimer les deux fichiers journaux cités ci-dessus ;
- changer les mots de passe de l'administrateur ayant effectué l'installation ;
- utiliser la mise à jour Novell 6.5 Support Pack 1.1(b) pour les prochaines mises à jour (cf. section documentation).
Documentation
- Avis de sécurité Novell : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968534.htm
- Novell NetWare 6.5 OS SP1.1(b) : http://support.novell.com/servlet/filedownload/sec/pub/nw65ossp1b.exe
- Novell NetWare 6.5 Products SP1.1(b) : http://support.novell.com/servlet/filedownload/sec/pub/nw65prodsp1b.exe