Novell warnt Groupwise-Kunden vor Sicherheitslücke

Per E-Mail hat Novell Kunden vor einer "möglichen Sicherheitslücke" in seinem Groupware-Produkt Groupwise gewarnt. Anwender, die die Version 5.5 plus Enhancement Pack benutzen und alle Anwender der Version 6 werden dringend aufgefordert, sofort die entsprechenden Sicherheitspatches aufzuspielen. Wer die älteren Versionen 4.x, 5.0, 5.2 oder die Release 5.5 ohne Enhancement Pack einsetzt, ist von dem Fehler nicht betroffen.

Das Sicherheitsrisiko sei letzte Woche entdeckt worden, sagte Vera Schneider, Pressesprecherin bei Novell. Alle registrierten Benutzer von Groupwise habe man am Freitag per E-Mail verständigt. Die Registrierung ist bei diesem Produkt jedoch freiwillig; viele Kunden sind nicht bei Novell gemeldet. Man habe daher auch die Fachhandelspartner gebeten, die ihnen bekannten Benutzer von Groupwise zu warnen. Weder auf den amerikanischen noch auf den deutschen Web-Seiten gibt es genauere Angaben zu konkreten Gefahren, die durch die Sicherheitslücke entstehen: "Wir wollen unseren Kunden erst die Möglichkeit geben, das Sicherheitsloch zu schließen", erklärt Schneider diese zurückhaltende Informationspolitik. Zu einem späteren Zeitpunkt sollen technische Details veröffentlich werden; wann das sein werde, stehe jedoch noch nicht fest.

Der Fix besteht aus zwei Teilen. Bei allen Servern, auf denen die Groupwise-Server-Software läuft, muss zunächst der Server-Patch angewendet werden. Danach ist das System bereits nicht mehr gefährdet, heißt es in den technischen Informationen. Anschließend sollte jedoch in jedem Fall auch der Client-Fix installiert werden. Anwender des GroupWise 5.5 Enhancement Pack können alternativ auch ein komplettes Client- und Server-Update durchführen und statt des so genannten Padlock Fix das aktuelle Servicepack 3a installieren. (dwi)