News-Meldung vom 02.02.2009 17:22
Novell hat Updates für GroupWise veröffentlicht, die mehrere Sicherheitslücken schließen sollen. Kritisch ist ein Buffer Overflow im GroupWise Internet Agent (GWIA), der sich zum Einschleusen und Ausführen von Code missbrauchen lassen soll. Daneben beseitigen die Updates Cross-Site-Scripting-, Cross-Site-Request-Forgery und Script-Insertion-Lücken.
Betroffen sind GroupWise 6.5x, GroupWise 7.0, 7.01, 7.02x, 7.03, 7.03HP1a und GroupWise 8.0. Version 6.5x wird allerdings nicht mehr unterstützt, weshalb Novell ein Upgrade auf 7.03 HP2 oder 8.0 HP1 empfiehlt.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
English Version: Security Updates for Novell GroupWise
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-204503
Themen-Forum Schwachstellen
Mehr zum Thema CSRF Buffer Overflow Novell XSS
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
