Összefoglaló
A Novell GroupWise több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny rendszert, a támadók pedig feltörhetik a sérülékeny rendszert.
Leírás
- A gwwww1.dll NgwiCalVTimeZoneBody::ParseSelf() függvényének egész kerekítési hibája, ami a GroupWise Internet Agent-ben jelentkezik a VCALENDAR adatstruktúra “TZNAME” komponensének elemzésekor, kihasználható halom túlcsordulás okozására egy speciálisan kialakított, túl hosszú “TZNAME” értéket tartalmazó, e-mail üzenettel.
A sérülékenység kihasználásával tetszőleges kód futtatható. - A GroupWise Internet Agent-ben (gwia.exe), bizonyos .css erőforrásokra irányuló kérések kezelésekor jelentkező határhiba kihasználható korlátozott verem túlcsordulás előidézésére egy speciálisan kialakított, a 9850-es TCP portra küldött túl hosszú, HTTP kéréssel.
A sérülékenység kihasználása érvényes hozzáférést igényel a szolgáltatáshoz. - A címjegyzékbe új szervezet felvételnél a “Directory.Item.name” paraméter, kapcsolattartó felvételnél a “Directory.Item.displayName” paraméter, erőforrás felvételnél a “Directory.Item.name” paraméter értéke nincs megfelelően megtisztítva a WebAccess komponensben, mielőtt a felhasználó számára megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros tartalom megtekintésekor.
- A GroupWise Internet Agent-ben jelentkező nem részletezett hiba kihasználható a szolgáltatás összeomlasztására speciálisan kialakított adattal.
- A GroupWise Internet Agent, a VCALENDAR üzenetek “weekday calendar recurrence” (RRULE) változójának feldolgozásakor jelentkező, nem részletezett hibája tetszőleges kód futtatását teszi lehetővé.
- A GroupWise Internet Agent, a VCALENDAR üzenetek “weekly calendar recurrence” (RRULE) változójának feldolgozásakor jelentkező, nem részletezett hibája tetszőleges kód futtatását teszi lehetővé.
- A GroupWise Internet Agent, a VCALENDAR üzenetek “yearly calendar recurrence” (RRULE) változójának feldolgozásakor jelentkező, nem részletezett hibája tetszőleges kód futtatását teszi lehetővé.
- A szoftver tartalmazza az Oracle “Outside In” technology egy sérülékeny verzióját a különböző tipusú csatolmányok megtekintéséhez.
További információ az alábbi hivatkozásokon található:
CERT Hungary CH-4788
CERT Hungary CH-5216
A sérülékenységeket a 8.0.2 HP2 verzióban jelentették. További kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CERT-Hungary CH-4788
CERT-Hungary CH-5216
SECUNIA 43513
CVE-2010-4325 - NVD CVE-2010-4325
CVE-2011-0333 - NVD CVE-2011-0333
CVE-2011-0334 - NVD CVE-2011-0334
CVE-2011-2218 - NVD CVE-2011-2218
CVE-2011-2219 - NVD CVE-2011-2219
CVE-2011-2661 - NVD CVE-2011-2661
CVE-2011-2662 - NVD CVE-2011-2662
CVE-2011-2663 - NVD CVE-2011-2663
