Novell GroupWise 缓冲区溢出和跨站脚本漏洞

发布时间:2009-10-12浏览次数:1534

      

       安全漏洞:CN-VA09-38
  发布日期:2009年5月25日
  漏洞类型:缓冲区溢出
  漏洞评估:严重
  受影响的软件:
  Novell GroupWise version 7.03 HP2 及之前版本
  Novell GroupWise version 8.0.0 HP1 及之前版本
  
  漏洞描述:
  Novell GroupWise存在多个漏洞。远程攻击者可以利用漏洞绕过安全限制,进行网络钓鱼、发起拒绝服务攻击等危害存在漏洞的系统。Novell已经发布补丁,请广大用户及时下载更新。
  
  参考信息:
  http://www.doecirc.energy.gov/bulletins/t-141
  http://www.vupen.com/english/advisories/2009/1393
  http://www.novell.com/support/viewContent.do?externalId=7003273&sliceId=1
  http://www.novell.com/support/viewContent.do?externalId=7003272&sliceId=1
  http://www.novell.com/support/viewContent.do?externalId=7003271&sliceId=1
  http://www.novell.com/support/viewContent.do?externalId=7003268&sliceId=1
  http://www.novell.com/support/viewContent.do?externalId=7003267&sliceId=1
  http://www.novell.com/support/viewContent.do?externalId=7003266&sliceId=1
  
  信息提供者:
  Novell
  
  其它信息:
  
  相关CVE编号:
  CVE-2009-1634、CVE-2009-1635、CVE-2009-1636
  
  漏洞报告文档编写:
  
  CNCERT/CC
  
  安全公告文档编写:
  
  CNCERT/CC