Novell bringt Sicherheits-Updates für Groupwise

Novell hat verschiedene Updates für Groupwise 7.x und 8.x veröffentlicht, mit denen sechs Sicherheitslücken geschlossen werden. Zwei der Lücken beruhen auf Buffer Overflows im Groupwise Internet Agent (GWIA) beim Lesen von E-Mails über SMTP ebenso wie bei der Verarbeitung bestimmter SMTP-Requests. Die Schwachstellen lassen sich aus der Ferne ohne Authentifizierung ausnutzen, um Code in ein System zu schleusen und dieses mit System-Rechten zu starten. Die weiteren Fehler sind Schwachstellen in Zusammenhang mit Webaccess, wodurch durch XSS oder Lücken im Session Management Zugriff auf Mailkonten erhalten werden kann.