Patches für Novell Teaming
Die Patches schließen Cross-Site-Scripting-Lücken und eine User-Enumeration-Schwachstelle
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Der Sicherheitsdienstleister SEC Consult hat drei Schwachstellen in Novells Konferenz-Software Teaming gemeldet. So lässt sich durch die unterschiedlichen Fehlermeldungen beim Login auf einen gültigen Nutzernamen schließen. Angreifer könnten dies zur Vorbereitung eines Einbruchs missbrauchen. Darüber hinaus finden sich Cross-Site-Scripting-Schwachstellen in Teaming.
Betroffen ist die Teaming-Version 1.0.3, vorherige Versionen sind wahrscheinlich ebenfalls fehlerhaft. Patches von Novell (hier und hier lösen die Probleme.
Siehe dazu auch
- Novell Teaming Multiple Vulnerabilities, Bericht von SEC
(dab)
