![[Sitic]](http://www.sitic.se/headerimages/siticlogo.png)
SR10-130 Novell - Flertalet sårbarheter i Groupwise
Problembeskrivning
CVE-referens: -
Novell Groupwise innehåller ett antal sårbarheter, exempelvis:
- Flertalet XSS-sårbarheter (cross-site scripting) som till exempel kan användas för att stjäla en inloggningssession.
- WebAccess-komponenten innehåller en sårbarhet av typen stackbaserad buffertöverflödning. En angripare kan exekvera godtycklig kod genom att skicka riggade anrop.
- Informationsläckage i WebAccess-komponenten.
- Godtyckliga "HTTP-headers" kan läggas till i svaret genom riggade anrop.
Novell Groupwise 8.0 SP2 innehåller rättningar av säkerhetsbristerna, vilken finns att ladda ner från leverantörens webbplats.
Följande personer upptäckte sårbarheterna: Kevin Lynn (George Washington University), Francis Provencher, scriptjunkie, Ty Bailey, Rapid7, Francis Provencher (Protek Research Labs) samt Pat Bergoch (Amerimark).
Påverkade versioner
-
Novell Groupwise 7.0, 7.01, 7.02, 7.03x, 7.04, 8.0 och 8.01x.
Mer information och programrättningar
http://www.novell.com/support/viewContent.do?externalId=7006371
http://www.novell.com/support/viewContent.do?externalId=7006372
http://www.novell.com/support/viewContent.do?externalId=7006374
http://www.novell.com/support/viewContent.do?externalId=7006375
http://www.novell.com/support/viewContent.do?externalId=7006377
http://www.novell.com/support/viewContent.do?externalId=7006380
http://secunia.com/advisories/40622/
http://secunia.com/advisories/40623/
http://secunia.com/advisories/40579/
