Novell GroupWise Internet Agent远程整数溢出漏洞


发布日期:2012-09-14
更新日期:2012-09-18

受影响系统:
Novell Groupwise 2012.x
Novell GroupWise Server 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55551
CVE ID: CVE-2012-0271

Novell GroupWise Internet Agent可提供到其他电子邮件系统的SMTP通讯,也支持到用户邮箱的IMAP、POP3、SOAP、iCalendar访问。

Novell GroupWise Internet Agent 8.0.2 HP3在复制请求数据时存在存在远程整数溢出漏洞,通过向TCP端口9850发送带有"Content-Length"标头值为"-1"的特制请求可造成堆缓冲区溢出的,攻击者可利用此漏洞在受影响应用中执行任意恶意代码。

<*来源:Francis Provencher
 
  链接:http://secunia.com/advisories/50622/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.novell.com/security-alerts

相关内容

    暂无相关文章