Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Abonnez-vous

Déposez vos CV

Voir les offres d'emploi











Vulnérabilités

Vigil@nce : NetWare 6.5, buffer overflow de SSHD.NLM

septembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut provoquer un buffer overflow dans le service SSHD de Netware, afin de mener un déni de service, et éventuellement de faire exécuter du code.

- Gravité : 2/4
- Date création : 01/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le module SSHD.NLM implémente le service SSH pour Novell Netware.

Les commandes SCP et SFTP permettent de faire du transfert de fichier via SSH. Cependant, SSHD.NLM ne vérifie pas la taille des chemins, ce qui provoque un buffer overflow.

Un attaquant authentifié peut donc provoquer un buffer overflow dans le service SSHD de Netware, afin de mener un déni de service, et éventuellement de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...


Voir les articles précédents

    

Voir les articles suivants

Les événements

5 juin CSO Interchange : L’entreprise étendue à l’heure du Cloud

Jamais l’entreprise n’a été aussi étendue. Du télétravail aux applications métier dans le Nuage en passant par les terminaux mobiles, ses ressources sont de plus en plus souvent hors les murs. Comment s’organiser afin de continuer à opérer de manière sûre et efficace dans un monde étendu ? Venez partager vos stratégies et vos bonnes pratiques afin de tirer au mieux partie de l’entreprise étendue.


    

Voir tous les évènements

All our news in english











 
Actu Dossiers Vulnérabilités Malwares Agenda Guide Carrière GS Days Contact A propos Mentions légales S'identifier ADMIN

Global Security Mag Copyright 2011