Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Novell GroupWise 7.0.2.
Résumé
Une vulnérabilité dans Novell GroupWise permettrait à un utilisateur distant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire permettrait à un utilisateur distant d'exécuter du code arbitraire à distance par le biais d'une requête d'authentification construite de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Documentations du Service Pack 2 de Novell GroupWise pour Linux du 17 avril 2007 :
http://download.novell.com/Download?buildid=09ucpbS1bK0˜
- Documentations du Service Pack 2 de Novell GroupWise pour Microsoft Windows et Netware du 17 avril 2007 :
http://download.novell.com/Download?buildid=8RF83go0nZg˜