Novell: Patch de Correção para Vulnerabilidade no File Reporter

A Novell alertou para uma vulnerabilidade de segurança ( CVE-2011-0994 ) em seu produto File Reporter. De acordo com um comunicado de segurança da Zero Day Initiative (ZDI), o produto é suscetível a um buffer overflow baseado em pilha. Isso é causado por um erro no File Reporter Agent ( NFRAgent.exe ), ao manipular o conteúdo de uma tag XML. Isso poderia, por exemplo, ser explorado por um utilizador mal intencionado, comprometendo um sistema de sua potencial vítima, possivelmente levando à execução de código arbitrário com privilégios do sistema.

A vulnerabilidade foi descoberta por Stephen Fewer da Harmony Security, e relatada pela primeira vez para a Novell em outubro do ano passado pela ZDI. Todas as versões do Novell File Reporter, incluindo a versão 1.0.1, estaria afetados. Para corrigir o problema, a empresa lançou um patch obrigatório, a versão 1.0.2.

Além de corrigir o problema de segurança acima, o patch oferece suporte a proxy para Linux Agents e resolve problemas de proxy para os agentes do Windows. Novell File Reporter 1.0.2 está disponível para download a partir do site da empresa.


Saiba Mais:

[1] CVE-2011-0994: http://www.cve.mitre.org/cgi-bin/cve...=CVE-2011-0994
[2] Novell File Reporter Patch 1.0.2: http://download.novell.com/Download?...d=rCAgCcbPH9s~