Im Remote Manager des Linux Enterprise Server von Novell Suse kann ein Puffer überlaufen, wenn ein Angreifer eine manipulierte HTTP-POST-Anfrage an den Server schickt. Angreifer könnten Code einschleusen und zur Ausführung bringen indem sie einen negativen Wert für das Content-Length-Feld angeben und damit den Heap der Software kontrolliert überschreiben. iDefense liefert in seiner Sicherheitsmeldung folgendes Beispiel:
POST / HTTP/1.0
Content-Length: -900
DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAPBetroffen von der Lücke im Remote Manager sind Novell SUSE Linux Enterprise Server 9 sowie möglicherweise vorherige. Da die Komponente auch im Novell Open Enterprise Server eingesetzt wird, ist dieser ebenfalls angreifbar. Novell hat ein Security-Advisory veröffentlicht, dass derzeit jedoch nicht erreichbar ist.
Siehe dazu auch:
* Novell SUSE Linux Enterprise Server Remote Manager Heap Overflow, Sicherheitsmeldung von iDefense
* Security Advisory von Suse (Anmeldung erforderlich)
* Security Advisory von Novell (derzeit nicht erreichbar)
Quelle und Links :
http://www.heise.de/security/news/meldung/68378
