Novell patcht GroupWise

Novell hat für die Groupware- und Messaging-Lösung GroupWise ein Update bereitgestellt, das eine Lücke schließen soll, mit der Angreifer aus der Ferne in einen PC eindringen können.

14

19.04.2007, 10:00 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Novell hat für die Groupware- und Messaging-Lösung GroupWise ein Update bereitgestellt, das eine Lücke schließen soll, mit der Angreifer aus der Ferne in einen PC eindringen können. Der Fehler steckt im auf den Ports 7205 und 7211 lauschenden WebAccess-Agent, der auf zu lange HTTP-Authentifizierungsrequests mit einem Buffer Overflow reagiert.

Laut der Zero Day Initiative (ZDI) lässt sich so mit Paketen mit präparierten Base64-kodierten Daten Code einschleusen und starten. Betroffen ist Novell GroupWise 7.x, die Updates schließen die Lücken in Windows, Netware und Linux.

Siehe dazu auch:

Novell Groupwise WebAccess Base64 Decoding Stack Overflow Vulnerability, Fehlerbericht von ZDI

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Novell patcht GroupWise

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.