|
- 帖子
- 226
- 积分
- 339
- 威望
- 440
- 金钱
- 318
- 在线时间
- 3 小时
|
【转载】Novell GroupWise Internet代理邮件缓冲溢出漏洞
Novell GroupWise Internet代理邮件缓冲溢出漏洞
受影响系统:
Novell Groupwise 8.0
Novell Groupwise 7.0
不受影响系统:
Novell Groupwise 8.0 HP2
Novell Groupwise 7.03 HP3
描述:
Novell GroupWise是一款跨平台协作软件。
Novell GroupWise Internet代理(GWIA)在通过SMTP处理特制邮件或处理特制的SMTP请求时存在多个缓冲区溢出漏洞。如果远程攻击者发送了带有超长地址字段的恶意邮件消息的话,就可以触发这些溢出,导致以SYSTEM权限执行任意指令。 信息来自:http://www.3ast.com.cn
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/security-alerts |
|
发表于 2009-11-9 07:47
| 