Verfasst: 30.07.2007, 12:46
Novell hat ein Update für seinen NetWare-Client zur Verfügung gestellt, das eine kritische Lücke schließen soll. So lässt sich in der Datei NWSPOOL.DLL aus der Ferne ein Buffer Overflow provozieren und darüber Code einschleusen und mit Systemrechten ausführen. Betroffen ist der Novell Client v4.91 SP4 für Windows 2000/XP/2003. Nähere Angaben macht Novell nicht.
http://www.heise.de/newsticker/meldung/93529
http://www.heise.de/newsticker/meldung/93529