Avis du CERT-FR

Objet: Vulnérabilité de Novell NetWare

Gestion du document

Référence	CERTA-2006-AVI-204
Titre	Vulnérabilité de Novell NetWare
Date de la première version	18 mai 2006
Date de la dernière version	18 mai 2006
Source(s)	Bulletin de sécurité Novell du 12 mai 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

NetWare 6.5 server avec le service pack 5.

Description

Une vulnérabilité dans HTTPSTK.NLM de Novell NetWare permet à un utilisateur mal intentionné d'avoir accès à des informations confidentielles, dans le fichier abend.log, telles le nom d'utilisateur et le mot de passe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell du 12 mai 2006 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm

Référence CVE CVE-2006-2185 :

https://www.cve.org/CVERecord?id=CVE-2006-2185

Gestion détaillée du document

le 18 mai 2006: version initiale.