Novell GroupWise Messenger absturzgefährdet

Spezielle HTTP-POST-Anfragen bringen den Messenger-Service zum Absturz.

vorlesen Druckansicht
Lesezeit: 1 Min.

Bei HTTP-POST-Anfragen kann Novells GroupWise Messenger-Service abstürzen. Spezielle Werte des val-Parameters führen zu einer Dereferenzierung eines Null-Zeigers in den Blowfish-Routinen. Dem Sicherheitsdienstleister iDefense erscheint es jedoch unmöglich, dass darüber Code eingeschleust und ausgeführt wird. Betroffen sind zumindest die Messenger Agents 1.0.6 und 2.02; Novell stellt für diese Versionen Hot Patches bereit.

Siehe dazu auch: (ju)