Denegación de servicio en Novell Netware

Hispasec anuncia una denegación de servicio a través de XNFS en Novell Netware.

Se ha encontrado una vulnerabilidad en Novell NetWare que puede ser aprovechada por un atacante local para provocar una denegación de servicio.

El fallo se debe a un error de límites en el dominio de montaje NFS (XNFS.NLM). Puede ser aprovechado para provocar una denegación de servicio a través de una petición con una ruta de montaje especialmente larga, con más de 508 caracteres.

El problema se ha comprobado en NetWare 6.5 SP6, aunque otras versiones podrían verse afectadas.

Se recomienda aplicar el parche xnfs6a.zip desde: http://download.novell.com/Download?buildid=8XdJVBDYifk.