Novell GroupWise sérülékenységek

CH azonosító

CH-5634

Angol cím

Novell GroupWise Multiple Vulnerabilities

Felfedezés dátuma

2011.09.26.

Súlyosság

Magas

Érintett rendszerek

GroupWise
Novell

Érintett verziók

Novell GroupWise 8.x

Összefoglaló

A Novell GroupWise több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny rendszert, a támadók pedig feltörhetik a sérülékeny rendszert.

Leírás

  1. A gwwww1.dll NgwiCalVTimeZoneBody::ParseSelf() függvényének egész kerekítési hibája, ami a GroupWise Internet Agent-ben jelentkezik a VCALENDAR adatstruktúra “TZNAME” komponensének elemzésekor, kihasználható halom túlcsordulás okozására egy speciálisan kialakított, túl hosszú “TZNAME” értéket tartalmazó, e-mail üzenettel.
    A sérülékenység kihasználásával tetszőleges kód futtatható.
  2. A GroupWise Internet Agent-ben (gwia.exe), bizonyos .css erőforrásokra irányuló kérések kezelésekor jelentkező határhiba kihasználható korlátozott verem túlcsordulás előidézésére egy speciálisan kialakított, a 9850-es TCP portra küldött túl hosszú, HTTP kéréssel.
    A sérülékenység kihasználása érvényes hozzáférést igényel a szolgáltatáshoz.
  3. A címjegyzékbe új szervezet felvételnél a “Directory.Item.name” paraméter, kapcsolattartó felvételnél a “Directory.Item.displayName” paraméter, erőforrás felvételnél a “Directory.Item.name” paraméter értéke nincs megfelelően megtisztítva a WebAccess komponensben, mielőtt a felhasználó számára megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros tartalom megtekintésekor.
  4. A GroupWise Internet Agent-ben jelentkező nem részletezett hiba kihasználható a szolgáltatás összeomlasztására speciálisan kialakított adattal.
  5. A GroupWise Internet Agent, a VCALENDAR üzenetek “weekday calendar recurrence” (RRULE) változójának feldolgozásakor jelentkező, nem részletezett hibája tetszőleges kód futtatását teszi lehetővé.
  6. A GroupWise Internet Agent, a VCALENDAR üzenetek “weekly calendar recurrence” (RRULE) változójának feldolgozásakor jelentkező, nem részletezett hibája tetszőleges kód futtatását teszi lehetővé.
  7. A GroupWise Internet Agent, a VCALENDAR üzenetek “yearly calendar recurrence” (RRULE) változójának feldolgozásakor jelentkező, nem részletezett hibája tetszőleges kód futtatását teszi lehetővé.
  8. A szoftver tartalmazza az Oracle “Outside In” technology egy sérülékeny verzióját a különböző tipusú csatolmányok megtekintéséhez.

    További információ az alábbi hivatkozásokon található:
    CERT Hungary CH-4788

    CERT Hungary CH-5216

A sérülékenységeket a 8.0.2 HP2 verzióban jelentették. További kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra