Novell GroupWise Messenger absturzgefährdet
Spezielle HTTP-POST-Anfragen bringen den Messenger-Service zum Absturz.
Von
Bei HTTP-POST-Anfragen kann Novells GroupWise Messenger-Service abstürzen. Spezielle Werte des val-Parameters führen zu einer Dereferenzierung eines Null-Zeigers in den Blowfish-Routinen. Dem Sicherheitsdienstleister iDefense erscheint es jedoch unmöglich, dass darüber Code eingeschleust und ausgeführt wird. Betroffen sind zumindest die Messenger Agents 1.0.6 und 2.02; Novell stellt für diese Versionen Hot Patches bereit.
Siehe dazu auch: (ju)
- Novell GroupWise Messenger nmma.exe DoS Vulnerability von iDefense
- Hot Patch fĂĽr 1.0.6
- Hot Patch fĂĽr 2.02
