Avis du CERTA : Vulnérabilité dans Novell Client
février 2008 par CERT-FR
1 Risque
Atteinte à la confidentialité des données.
2 Systèmes affectés
Novell Client 4.x pour Microsoft Windows NT/2000/XP.
3 Résumé
Une vulnérabilité dans Novell Client a été découverte et permet une atteinte à
la confidentialité des données.
4 Description
Une vulnérabilité dans Challenge Response Client inclut dans Novell Client
permet d’effectuer un copier/coller de données dans le champ Challenge Question
lorsque le système est bloqué. Une exploitation de cette vulnérabilité par une
personne malveillante permet d’atteindre des données confidentielles.
5 Solution
Se référer au bulletin de sécurité Novell pour l’obtention des correctifs (cf.
section Documentation).
6 Documentation
* Bulletin de sécurité Novell du 04 février 2008 :
http://secure-support.novell.com/KanisaPlatform/Publishing/686/3726376_f.SAI_Public.html