S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 04 juin 2007
N° CERTA-2007-AVI-246
Affaire suivie par: CERT-FR
le 04 juin 2007

Avis du CERT-FR

Objet: Vulnérabilité dans Novell Groupwise

Gestion du document

Référence CERTA-2007-AVI-246
Titre Vulnérabilité dans Novell Groupwise
Date de la première version 04 juin 2007
Date de la dernière version 04 juin 2007
Source(s) Bulletin de sécurité Novell #3382383 du 01 juin 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Novell Groupwise 7.x ;
  • Novell Groupwise 6.5.

Résumé

Une vulnérabilité dans Novell Groupwise permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité de données.

Description

Une vulnérabilité est présente dans le système de messagerie Novell Groupwise. Celle-ci permet à un utilisateur distant malintentionné de réaliser des attaques de type « homme au milieu » (Man in the Middle) afin d'intercepter, par exemple, des identifiants de connexion ou les messages échangés entre le serveur et les clients.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 juin 2007
    version initiale.