Novell schließt Lücke in Netware-Server und -Client
Über einen Buffer Overflow im Netzwerkdruckdienst lässt sich möglicherweise Code in ein System schleusen und starten.
Novell hat eine Schwachstelle in der Implementierung seines Netwerkdruckdienstes (Distributed Print Service) gemeldet und stellt für NetWare-Server und -Clients Updates zur Verfügung. Ursache des Problems ist ein Buffer Overflow in den Modulen DPRPCW32.DLL beziehungsweise DPRPCNLM.NLM, über den sich über das Netzwerk eventuell Code in ein System schleusen und starten lässt.
Nähere Angaben macht Novell zu dem Fehler nicht. Betroffen sind die Client-Versionen 4.83 SP3, 4.90 SP2, und 4.91 SP2 für Windows 2000, XP und Server 2003 sowie NetWare 6.5 Servers mit SP3, 4 oder 5, sofern NDPS oder iPrint aktiviert ist.
Siehe dazu auch: (dab)
- Security release for DPRPCNLM, Hinweis von Novell
- Novell Client 4.91 Post-SP2 DPRPCW32.DLL, Hinweis von Novell