Összefoglaló
A Novell GroupWise több olyan sérülékenységét jelentették, amelyeket kihasználva rosszindulatú felhasználók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert és rosszindulatú támadók bizalmas információkhoz juthatnak, hamisításos támadásokat hajthatnak végre vagy feltörhetik a sérülékeny rendszert.
Leírás
1) Egy adatbeviteli hiba a WebAccess Agent-ben és a Document Viewer Agent-ben kihasználható tetszőleges helyi fájl letöltésére könyvtárátjárásos támadás segítségével.
A WebAccess Agent sérülékenység kihasználásához bejelentkezés szükséges.
2) Egy határérték hiba van a gwia.exe-ben, mikor az, a beérkezett üzenetek Content-Type headerjeivel dolgozik, amely kihasználható halom alapú puffer túlcsordulás okozására.
3) Egy másik határérték hiba is van a gwia.exe-ben, mikor az, a beérkezett üzenetek Content-Type headerjeivel dolgozik, amely kihasználható halom alapú puffer túlcsordulás okozására.
4) Egy határérték hiba, a gwwww1.dll-en belül, a VCALENDAR adatok használata közben a RRULE változó feldolgozásakor, kihasználható puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített e-mail üzenet segítségével.
5) Egy határérték hiba, a gwwww1.dll-en belül, a VCALENDAR adatok használata közben a COMMENT változó feldolgozásakor, kihasználható puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített e-mail üzenet segítségével.
6) Egy hiba a gwia.exe-n belül a Content-Type használatánál, az előjeles változók feldolgozás közben, kihasználható puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített e-mail üzenet segítségével.
7) Egy határérték hiba, a gwwww1.dll-en belül, a VCALENDAR adatok használata közben a TZNAME változó feldolgozásakor, kihasználható puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített e-mail üzenet segítségével.
8) Egy hiba az IMAP LIST parancsok kezelésében kihasználható double-free condition kialakítására egy túlságosan nagy paraméter küldésével az érintett parancs felé.
9) Egy határéték hiba az IMAP szolgáltatásokban kihasználható halom alapú puffer túlcsordulás okozására, egy speciálisan erre a célra elkészítettt LIST vagy LSUB kérés segítségével.
A sérülékenység sikeres kihasználásához bejelentkezés szükséges.
10) Egy meghatározhatatlan hiba van a GroupWise agent-ek (Message Transfer Agent, Post Office Agent, Internet Agent, WebAccess Agent, Monitor Agent) HTML interfészében.
A #2 és #10 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
11) Egy nem meghatározható adatbevitel a GroupWise WebAccess WebPublisher komponense felé nincs megfelelően tisztázva felhasználás előtt. Ez kihasználható a felhasználó átirányítására például egy káros, hamis weboldalra.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
