05/28/2006
E' stato riscontrato un problema di sicurezza in Novell Netware che potrebbe essere sfruttato da un utente locale per avere accesso ad informazioni sensibili.
Il problema è dovuto al fatto che la funzione 'groupOperationsMethod()', presente in PORTAL.NLM, potrebbe scrivere in chiaro le credenziali utente all'interno del file abend.log.
Il problema affligge Netware 6.5.
Soluzione:
Applicare HTTP Stack Update per Netware 6.5 SP5:
http://support.novell.com/servlet/filedownload/sec/ftf/httpstk5.exe
Riferimenti:
http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm
http://secunia.com/advisories/20288/
