Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Novell Apache on Netware 2.0.48.
  • Novell Netware 6.5 Support Pack 5 ;
  • Novell Netware 6.5 Support Pack 6 ;
  • Novell Netware 6.5 Support Pack 7 ;

Résumé

Une vulnérabilité découverte dans Apache pour Novell Netware permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une vulnérabilité permet à une personne malintentionnée d'accéder, sans mot de passe, à la console ApacheAdmin après l'installation du serveur Linux OES2 sur Netware 6.5.

Généralement, ce problème survient lorsque le serveur Netware a été mis à jour à partir d'une version précédente de Netware 6.5 (i.e. Support Pack 2 à 7).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation