DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 16 Januar, 2006, 18:28
-
Im Remote Manager des Linux Enterprise Server von Novell Suse kann ein Puffer überlaufen, wenn ein Angreifer eine manipulierte HTTP-POST-Anfrage an den Server schickt. Angreifer könnten Code einschleusen und zur Ausführung bringen indem sie einen negativen Wert für das Content-Length-Feld angeben und damit den Heap der Software kontrolliert überschreiben. iDefense liefert in seiner Sicherheitsmeldung folgendes Beispiel:
POST / HTTP/1.0
Content-Length: -900
DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAP
Betroffen von der Lücke im Remote Manager sind Novell SUSE Linux Enterprise Server 9 sowie möglicherweise vorherige. Da die Komponente auch im Novell Open Enterprise Server eingesetzt wird, ist dieser ebenfalls angreifbar. Novell hat ein Security-Advisory veröffentlicht, dass derzeit jedoch nicht erreichbar ist.
Siehe dazu auch:
* Novell SUSE Linux Enterprise Server Remote Manager Heap Overflow, Sicherheitsmeldung von iDefense
* Security Advisory von Suse (Anmeldung erforderlich)
* Security Advisory von Novell (derzeit nicht erreichbar)
Quelle und Links : http://www.heise.de/security/news/meldung/68378