Sicherheitsloch in Novells IntraNetware

Der kostenlose WWW-Server der Novell Intranetware Version 4.11 installiert standardmäßig ein Sicherheitsloch: Über den Zugriff auf den Remote-CGI-Port kann jeder lokale Benutzer, Perl-Skripte auf dem WWW-Server ausführen. Programme, die auf dem Server laufen, unterliegen aber keinerlei Beschränkungen hinsichtlich der Rechteverwaltung des Dateisystems: somit lassen sich alle Daten auf dem Netware-Server nach Belieben lesen, verändern oder löschen.

Bedingung sind lediglich Schreibrechte in einem beliebigen Verzeichnis des Netware-Servers, um dort das Perl-Skript anzulegen. Eine weitere Schwachstelle der Standardinstallation erlaubt unter Umständen sogar, eine Datei per WWW-Zugriff zu erstellen und anschließend wiederum mit unbeschränkten Rechten auszuführen.

Obwohl Novell diese Lücken schon seit ein paar Monaten kennt, ist ein Patch für den NetWare-Server 2.51 nicht in Sicht: Die Firma empfiehlt ein Upgrade auf die 3.0er-Version, die allerdings mit Perl-5 arbeitet, so daß sich Perl-4-Skripte nicht ohne weiteres übernehmen lassen. Wer ganz ohne Perl auskommt, kann das Perl-NLM (Netware Loadable Module) aus seiner Server-Installation entfernen, indem er die Anweisung LOAD PERL aus der entprechenden Startdatei (unistart.ncf oder autoexec.ncf) entfernt.

Nähers und Updates gibt es unter http://www.Dunkel.de/security/dsi/dsi-9702/ . (nl)