Web

 

Sicherheitswarnung: Auch Netware leckt

05.04.2002

MÜNCHEN (COMPUTERWOCHE) - IT-Managern, die ein Netz auf Basis von Novells Netware 5.1 beziehungsweise 6 betreuen, sollten auf der Hut sein: Das schwedische Unternehmen Ixsecurity.com hat in dem Betriebssystem eine Sicherheitslücke ausfindig gemacht, die Systemabstürze aufgrund so genannter Buffer Overflows zur Folge haben kann. Beide OS-Versionen sind über das Utility "Netware 6 Remote Manager" - eine Web-basierte Server-Management-Schnittstelle, auch Portal NLM (Netware Loadable Module) genannt - angreifbar. Nach Angaben der Sicherheitsexperten können potenzielle Störenfriede mit Hilfe von Scripts oder schlicht der korrekten Tastenkombination Server in die Knie zwingen beziehungsweise Code auf dem System ausführen. Ixsecurity will Novell bereits im vergangenen Monat auf das Leck hingewiesen haben - der Hersteller soll allerdings bislang nicht reagiert haben. Ixsecurity empfiehlt, den Netware Remote Manager NLM

(HTTPSTK.NLM) zu deaktivieren, bis Novell Abhilfe anbietet. Novell selbst hat angegeben, bereits Ende dieser Woche einen entsprechenden Patch unter Download bereit zu stellen, der dann Bestandteil des nächsten „Support Pack“ werden soll. (kf)