Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Buffer Overflow in Novells GroupWise Messenger
 15.04.2006 zur Newsdatenbank home

Die Zero Day Initiative hat eine kritische Lücke in Novells GroupWise Messenger gemeldet. Darüber lässt sich Schadcode in ein System schmuggeln und mit SYSTEM-Rechten starten. Der Fehler findet sich im Messaging Agent, einem Webserver, der auf TCP-Port 8300 Verbindungen entgegen nimmt.

Bei Paketen mit zu langen Accept-Language-Headern tritt ein Buffer Overflow auf, wovon die Version 2.0 betroffen ist. Novell den Fehler bereits im Messenger 2.0 Public Beta 2 beseitigt. Das angekündigte Service Pack 1 soll den Fehler ebenfalls beheben.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89
Mailadresse fuer Kontaktaufnahme