Novell GroupWise 多個漏洞
最後更新
2011年09月27日 12:26
發佈日期:
2011年09月27日
2820
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Novell GroupWise 發現多個漏洞,惡意使用者可利用漏洞進行跨網站指令碼攻擊,阻斷服務攻擊及控制使用者系統。
- GroupWise Internet Agent (GWIA) 產生阻斷服務漏洞,攻擊者可透過輸入某些數據,利用漏洞終止應用程式。
- GroupWise 用作檢視微軟 DOCX、Lotus 123 及微軟 CAB 檔案附件的 Oracle "Outside In" 技術產生漏洞,未經授權的攻擊者可利用漏洞執行任意程式碼。
- 當 GroupWise Internet Agent (GWIA) 編譯 VCALENDAR 訊息內的時區描述時產生漏洞,未經授權的遠端攻擊者於有漏洞的 GWIA 執行任意程式碼。
- GroupWise Internet Agent (GWIA) 的 HTTP 介面產生漏洞,攻擊者可利用漏洞導致堆疊滿溢及執行任意程式碼。
- 當 GroupWise Internet Agent (GWIA) 編譯 VCALENDAR 訊息內的日曆、周曆或年曆重覆 (RRULE) 變數時產生漏洞,未經授權的遠端攻擊者於有漏洞的 GWIA 執行任意程式碼。
- GroupWise WebAccess 的 "Directory.Item.name" 參數產生跨網站指令碼攻擊漏洞,攻擊者可利用漏洞插入任意 HTML 及指令碼於使用者的瀏覽器會話內執行。
影響
- 跨網站指令碼
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Novell GroupWise 8.0x, 8.01x, 8.02HP1, 8.02HP2.
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 GroupWise 8.0 Service Pack 2 Hot Patch 3
http://download.novell.com/Download?buildid=gBjwGIdt77s~
漏洞識別碼
- CVE-2010-4325
- CVE-2011-0333
- CVE-2011-0334
- CVE-2011-2218
- CVE-2011-2219
- CVE-2011-2661
- CVE-2011-2662
- CVE-2011-2663
資料來源
相關連結
分享至