![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-090 Novell - Flera sårbarheter i Groupwise
Novell Groupwise Internet Agent (GWIA) och Webaccess sårbara. Som allvarligast kan sårbarheterna utnyttjas för att exekvera godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2009-1636 CVE-2009-1635 CVE-2009-1634
Novell Groupwise Internet Agent (GWIA) brister i hanteringen av e-postadresser i SMTP-protokollet, samt vid hanteringen av vissa SMTP-förfrågningar. Båda sårbarheterna kan utnyttjas av en angripare för att potentiellt exekvera godtycklig kod med SYSTEM-rättigheter.
Novell Groupwise Webaccess innehåller ett antal sårbarheter. En angripare kan utnyttja sårbarheterna för att bland annat utföra "cross-site scripting" eller kringgå säkerhetsmekanismer.
I Novell Groupwise 7.03 HP3 och Groupwise 8.0 HP2 har problemen åtgärdats.
Påverkade versioner
- Novell Groupwise 8.0 HP1 och tidigare
- Novell Groupwise version 7.03 HP2 och tidigare
Mer information och programrättningar
http://www.novell.com/support/viewContent.do?externalId=7003273&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=7003272&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=7003271&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=7003268&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=7003267&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=7003266&sliceId=1