Összefoglaló
A Novell Groupwise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.
További információk:
CERT Hungary CH-5216 1. pont
A sérülékenységet a 8. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 103425
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5216
SECUNIA 45353
SECUNIA 45297
CVE-2011-2264 - NVD CVE-2011-2264
