Risque
- Déni de service à distance
Systèmes affectés
- Novell NetWare 6.5 ;
- Novell NetWare 6.5 SP6.
Description
Une vulnérabilité a été identifiée dans le système d'exploitation Novell NetWare. Un débordement de tampon serait possible lorsque le démon de montage (XNFS.NLM) interprète le chemin de la commande. Une personne malveillante pourrait ainsi, à partir d'un client NFS distant, perturber le serveur NetWare.
Solution
Se référer au bulletin de sécurité de l'éditeur Novell pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité Novell 3008097 du 14 juin 2007 : https://secure-support.novell.com/KanisaPlatform/Publishing/23/3008097_f.SAL_Public.html
- Téléchargement du correctif de Novell, mis à disposition le 13 juin 2007 : http://download.novell.com/SummaryFree.jsp?buildid=8XdJVBDYifk
- Référence CVE CVE-2007-3207 https://www.cve.org/CVERecord?id=CVE-2007-3207