1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2819/05/2008=29_Denegaci=F3n_de_servicio_a_t

    From noticias@hispasec.com@2:341/201.99 to All on Tue May 20 03:40:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 19/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Denegación de servicio a través de loginw32.dll en Novell Client 4.x
    --------------------------------------------------------------------

    Se ha anunciado la existencia de una vulnerabilidad de denegación de
    servicio en el cliente Novell 4.x.

    El fallo se debe a un error de límites en la librería loginw32.dll a la
    hora de procesar nombres de usuario y cadenas "context" de eDirectory en
    la pantalla de presentación. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila si se introducen
    cadenas muy largas y luego se pulsa en el enlace de contraseña olvidada.

    Esto podría ser usado para provocar una denegación de servicio
    (pantallazo azul) o potencialmente ejecutar código arbitrario en el
    contexto del proceso winlogon.exe. El fallo se ha confirmado en la
    versión 4.91 SP4 que incluyen la versión 4.19.6.0 de la librería aunque
    otras podrían verse afectadas.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3495/comentar

    Más información:

    Bugtraq: Novell Client <= 4.91 SP4 Local Stack overflow / B.S.O.D (unauthentificated user)
    http://seclists.org/bugtraq/2008/May/0096.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    19/05/2007: Actualización del Kernel para Red Hat Enterprise Linux v5
    http://www.hispasec.com/unaaldia/3129

    19/05/2006: Escalada de privilegios en SAP R/3
    http://www.hispasec.com/unaaldia/2764

    19/05/2005: Sober.q causa de una avalancha de spam con propaganda neonazi
    http://www.hispasec.com/unaaldia/2399

    19/05/2004: Curso gratuito FIP de Seguridad Informática en la UPM (Madrid, España)
    http://www.hispasec.com/unaaldia/2033

    19/05/2003: Desbordamiento de búfer en shell32.dll de Windows XP
    http://www.hispasec.com/unaaldia/1667

    19/05/2002: 12 agujeros en Internet Explorer de Microsoft
    http://www.hispasec.com/unaaldia/1302

    19/05/2001: Encuesta de Seguridad Informática 2001
    http://www.hispasec.com/unaaldia/937

    19/05/2000: Ataque DoS a Lotus Domino Server 5.0.1
    http://www.hispasec.com/unaaldia/570

    19/05/1999: Vulnerabilidad por los ficheros de ayuda
    http://www.hispasec.com/unaaldia/204


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)