Die Zero
Day Initiative hat eine kritische Lücke in Novells GroupWise
Messenger gemeldet. Darüber lässt sich Schadcode in ein System
schmuggeln und mit SYSTEM-Rechten starten. Der Fehler findet sich
im Messaging Agent, einem Webserver, der auf TCP-Port 8300 Verbindungen
entgegen nimmt.
Bei Paketen mit zu langen Accept-Language-Headern tritt ein Buffer
Overflow auf, wovon die Version 2.0 betroffen ist. Novell den Fehler
bereits im Messenger
2.0 Public Beta 2 beseitigt. Das angekündigte Service Pack 1
soll den Fehler ebenfalls beheben.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|