Risque
- Atteinte à la confidentialité des données
Systèmes affectés
NetWare 6.5 server avec le service pack 5.
Description
Une vulnérabilité dans HTTPSTK.NLM de Novell NetWare permet à un utilisateur mal intentionné d'avoir accès à des informations confidentielles, dans le fichier abend.log, telles le nom d'utilisateur et le mot de passe.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell du 12 mai 2006 http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm
- Référence CVE CVE-2006-2185 https://www.cve.org/CVERecord?id=CVE-2006-2185