Menü
Alert!

Buffer Overflow in Novells GroupWise Messenger

vorlesen Drucken Kommentare lesen 16 Beiträge

Die Zero Day Initiative hat eine kritische Schwachstelle in Novells GroupWise Messenger gemeldet, über den sich Schadcode in ein System schmuggeln und mit SYSTEM-Rechten starten lässt. Der Fehler findet sich im Messaging Agent, einem Webserver, der auf TCP-Port 8300 Verbindungen entgegen nimmt.

Bei Paketen mit zu langen Accept-Language-Headern tritt ein Buffer Overflow auf. Betroffen ist Version 2.0. Novell hat die Lücke bestätigt und den Fehler bereits im Messenger 2.0 Public Beta 2 beseitigt. Der für Ende Mai angekündigte Service Pack 1 soll den Fehler ebenfalls beheben.

Siehe dazu auch: (dab)