Menü
Alert!
Security

Novell patcht GroupWise

vorlesen Drucken Kommentare lesen 14 Beiträge

Novell hat für die Groupware- und Messaging-Lösung GroupWise ein Update bereitgestellt, das eine Lücke schließen soll, mit der Angreifer aus der Ferne in einen PC eindringen können. Der Fehler steckt im auf den Ports 7205 und 7211 lauschenden WebAccess-Agent, der auf zu lange HTTP-Authentifizierungsrequests mit einem Buffer Overflow reagiert.

Laut der Zero Day Initiative (ZDI) lässt sich so mit Paketen mit präparierten Base64-kodierten Daten Code einschleusen und starten. Betroffen ist Novell GroupWise 7.x, die Updates schließen die Lücken in Windows, Netware und Linux.

Siehe dazu auch:

(dab)