Tietoturva

Novell Netware haavoittuvainen palvelunestohyökkäyksille

Julkaistu:

Novell Netware -verkkokäyttöjärjestelmästä on löydetty haavoittuvuus, joka tekee järjestelmän alttiiksi palvelunestohyökkäyksille, CERT-FI varoitti keskiviikkona.
Haavoittuvuus liittyy järjestelmän HTTP-pinon tapaan käsitellä sille tulevia "keep alive" -paketteja. Novellin tiedotteen mukaan Netware-palvelimen HTTP-pino sulkee itsensä vastaanottaessaan muunnellun paketin samalta TCP-yhteydeltä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kohdistaa kohdejärjestelmään palvelunestohyökkäyksen.Haavoittuvuus koskee erilaisia verkkoja, tallennusjärjestelmiä ja asiakastyöasemia yhdistävän verkkokäyttöjärjestelmän versiota 6, jossa o­n asennettuna Service Pack 3. Novell on julkaissut saitillaan päivityksen haavoittuvuuden paikkaamiseksi.

Kommentit

    Näytä lisää