标题: 【转载】Novell GroupWise Internet代理邮件缓冲溢出漏洞 [打印本页]

---

作者: 凌波微步    时间: 2009-11-9 07:47     标题: 【转载】Novell GroupWise Internet代理邮件缓冲溢出漏洞

Novell GroupWise Internet代理邮件缓冲溢出漏洞





　
　

受影响系统：
Novell Groupwise 8.0
Novell Groupwise 7.0

不受影响系统：
Novell Groupwise 8.0 HP2
Novell Groupwise 7.03 HP3

描述：
Novell GroupWise是一款跨平台协作软件。

Novell GroupWise Internet代理（GWIA）在通过SMTP处理特制邮件或处理特制的SMTP请求时存在多个缓冲区溢出漏洞。如果远程攻击者发送了带有超长地址字段的恶意邮件消息的话，就可以触发这些溢出，导致以SYSTEM权限执行任意指令。 信息来自：http://www.3ast.com.cn

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://support.novell.com/security-alerts

---

欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)

Powered by Discuz! 7.2