Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

NetWare 6.5 server avec le service pack 5.

Description

Une vulnérabilité dans HTTPSTK.NLM de Novell NetWare permet à un utilisateur mal intentionné d'avoir accès à des informations confidentielles, dans le fichier abend.log, telles le nom d'utilisateur et le mot de passe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation