Buffer Overflow in Novells GroupWise Messenger
Über die Lücke lässt sich Schadcode in ein System schmuggeln und mit SYSTEM-Rechten starten.
Die Zero Day Initiative hat eine kritische Schwachstelle in Novells GroupWise Messenger gemeldet, über den sich Schadcode in ein System schmuggeln und mit SYSTEM-Rechten starten lässt. Der Fehler findet sich im Messaging Agent, einem Webserver, der auf TCP-Port 8300 Verbindungen entgegen nimmt.
Bei Paketen mit zu langen Accept-Language-Headern tritt ein Buffer Overflow auf. Betroffen ist Version 2.0. Novell hat die Lücke bestätigt und den Fehler bereits im Messenger 2.0 Public Beta 2 beseitigt. Der für Ende Mai angekündigte Service Pack 1 soll den Fehler ebenfalls beheben.
Siehe dazu auch: (dab)
- GroupWise Messenger 2.0 Accept Language Buffer Overflow, Fehlerreport von Novell
- Novell GroupWise Messenger Accept-Language Buffer Overflow, Fehlerreport der Die Zero Day Initiative