Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Novell

SR07-059 Novell - Groupwise WebAccess sårbart

E-postsystemet Groupwise WebAccess från Novell har en säkerhetsbrist som kan utnyttjas för att exekvera kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2007-2171

Zero Day Initiative har rapporterat en sårbarhet i Novell Groupwise WebAccess. Denna sårbarhet beror att data som användaren kan mata in, skickas okontrollerat in till underliggande funktioner. Detta kan leda till att minnesbuffertar skrivs över och att kodtycklig kod exekveras på det sårbara systemet. Säkerhetsbristen finns i "GWINTER.EXE" som normalt lyssnar på port 7205 och 7211 men på grund av att indata inte kontrolleras, kan en angripare utnyttja detta över HTTP/HTTPS.

Påverkade versioner

  • Novell Groupwise 7.0.0
  • Novell Groupwise 7.0.0 SP1

Mer information och programrättningar

http://www.novell.com/groupwise/
http://www.zerodayinitiative.com/advisories/ZDI-07-015.html
http://www.securityfocus.com/bid/23556