Durch eine Lücke in der http-Weiterleitung von xwindow-Sessions in NetWare 6.5 und in der Small Business Suite 6.5 können unauthorisierte Nutzer über das Netzwerk ohne Login auf die NetWare-GUI zugreifen.
Das Problem verursacht der xvesa-Code; läuft ein X-Server, können beliebige Nutzer über Aufruf von https://<Server-Adresse>:8009/GUIMirror/Start ohne weitere Authentifizierung auf die Netware-GUI zugreifen, sofern der Port nicht anderweitig blockiert wird. So hätten Angreifer Zugriff auf die Server-Konsole und könnten Dateien verändern und Kernel-Module entladen. Novell stellt ein NLM (NetWare Loadable Module) zur Verfügung, das das Sicherheitsproblem löst: Nach Aktivierung ist eine Authentifizierung für den GUI-Zugriff nötig.
Cheers
@JackI:ysmn: