Бюллетень безопасности Novell GroupWise 8.02 Hot Patch 2

1/02/2011 00:13

Компания Novell опубликовала список уязвимостей, закрываемых обновлением безопасности Hot Patch 2 для корпоративной интернет-системы Novell GroupWise 8.02. Всего было устранено 12 уязвимостей, которые коснулись всех компонентов Novell GroupWise. В почтовой системе GroupWise Internet Agent было устранено 9 уязвимостей, среди которых возможность выполнения произвольного программного кода обеспечивали ошибки в обработке службой IMAP параметров команд LIST и LSUB; множественные ошибки при разборе значений поля "Content-Type" заголовка сообщений; ошибки обработки данных файла vCalendar; ошибки в обработке поля "Host" HTTP-заголовка приводили к уязвимости всех компонентов системы. В модуле GroupWise WebAccess были устранены ошибки обеспечивающие возможность проведения XSS-атаки с выполнением произвольных веб-скриптов и внедрения HTML-кода. В модулях GroupWise WebAccess Agent и Document Viewer Agent исправлена возможность загрузки произвольных файлов, приводящие к утечке данных. Использование большинства уязвимостей возможно удаленно без необходимости прохождения авторизации. Обновление безопасности доступно на веб-сайте компании Novell.
Обновление