Avis du CERT-FR

Objet: Vulnérabilité dans Novell Groupwise

Gestion du document

Référence	CERTA-2005-AVI-273
Titre	Vulnérabilité dans Novell Groupwise
Date de la première version	20 juillet 2005
Date de la dernière version	20 juillet 2005
Source(s)	Avis de sécurité Novell
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Attaques de type "Cross Site Scripting".

Systèmes affectés

Novell Groupwise versions 6.x antérieures à la version 6.5 du 11 juillet 2005.

Description

Une vulnérabilité présente dans le traitement des méls avant affichage peut être exploitée par un utilisateur mal intentionné pour exécuter du code sur le navigateur d'un utilisateur connecté au serveur Novell vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le service pack 5 de la version 6.5 de Novell Groupwise corrigera cette vulnérabilité.

Documentation

Site Internet de Novell :
```
http://www.novell.com
```

Bulletin de sécurité 10098301 du 18 juillet 2005 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?10098301.htm

Bulletin de sécurité 2971890 du 18 juillet 2005 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?2971890.htm

Gestion détaillée du document

le 20 juillet 2005: version initiale.