Zitat:
Suses Linux Enterprise Server mit Schwachstelle im Remote Manager
Im Remote Manager des Linux Enterprise Server von Novell Suse kann ein Puffer überlaufen, wenn ein Angreifer eine manipulierte HTTP-POST-Anfrage an den Server schickt. Angreifer könnten Code einschleusen und zur Ausführung bringen indem sie einen negativen Wert für das Content-Length-Feld angeben und damit den Heap der Software kontrolliert überschreiben.
Defense liefert in seiner Sicherheitsmeldung folgendes Beispiel:
POST / HTTP/1.0
Content-Length: -900
DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAP
Betroffen von der Lücke im Remote Manager sind Novell SUSE Linux Enterprise Server 9 sowie möglicherweise vorherige. Da die Komponente auch im Novell Open Enterprise Server eingesetzt wird, ist dieser ebenfalls angreifbar. Novell hat ein Security-Advisory veröffentlicht, dass derzeit jedoch nicht erreichbar ist.
Quelle, und mehr dazu =>
http://www.heise.de/security/news/meldung/68378
