Sicherheits-Update fĂĽr Novell GroupWise
Das Update beseitigt unter anderem einen Buffer Overflow im GroupWise Internet Agent (GWIA), der sich zum Einschleusen und AusfĂĽhren von Code missbrauchen lassen soll.
- Daniel Bachfeld
Novell hat Updates für GroupWise veröffentlicht, die mehrere Sicherheitslücken schließen sollen. Kritisch ist ein Buffer Overflow im GroupWise Internet Agent (GWIA), der sich zum Einschleusen und Ausführen von Code missbrauchen lassen soll. Daneben beseitigen die Updates Cross-Site-Scripting-, Cross-Site-Request-Forgery und Script-Insertion-Lücken.
Betroffen sind GroupWise 6.5x, GroupWise 7.0, 7.01, 7.02x, 7.03, 7.03HP1a und GroupWise 8.0. Version 6.5x wird allerdings nicht mehr unterstĂĽtzt, weshalb Novell ein Upgrade auf 7.03 HP2 oder 8.0 HP1 empfiehlt.
Siehe dazu auch:
- Cross-site Scripting Security Vulnerability with GroupWise WebAccess
- Persistent Cross-site Scripting (XSS) Security Vulnerability with GroupWise WebAccess
- Security vulnerability (Cross-site Request Forgery) with GroupWise WebAccess
- Security vulnerability with POST requests to GroupWise WebAccess
- Security Vulnerability (buffer overflow) with GroupWise Internet Agent
(dab)
