Novell NetWare - Déni de Service dans la manipulation des paquets TCP

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Novell NetWare - Déni de Service dans la manipulation des paquets TCP

Avis de sécurité ZHFR-126

Date de publication: 12/04/2005

Auteur: Novell (Fournisseur)
Impact: Déni de service
D'où: A distance
Risque:

Moyen
Solution: Correctif
Produit: Novell NetWare
Versions affectées: 6.x

Détails:
Une vulnérabilité a été découverte dans Novell Netware, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service.

La vulnérabilité est due à une erreur de déréférence de pointeur NULL dans TCPIP.NLM lors du traitement des paquets TCP reçus.

Solution:
Appliquer le correctif.

NetWare 6 server (avec SP1 ou plus récent):
http://support.novell.com/servlet/filedownload/sec/pub/tcp610jb.exe

NetWare 6.5 server:
http://support.novell.com/servlet/filedownload/sec/pub/tcp657jb.exe

Références:
http://secunia.com/advisories/14874/
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970467.htm Avis original
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970468.htm Avis original

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.