Novell GroupWise Internet Agent远程整数溢出漏洞
Novell GroupWise Internet Agent远程整数溢出漏洞
发布日期:2012-09-14
更新日期:2012-09-18
受影响系统:
Novell Groupwise 2012.x
Novell GroupWise Server 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55551
CVE ID: CVE-2012-0271
Novell GroupWise Internet Agent可提供到其他电子邮件系统的SMTP通讯,也支持到用户邮箱的IMAP、POP3、SOAP、iCalendar访问。
Novell GroupWise Internet Agent 8.0.2 HP3在复制请求数据时存在存在远程整数溢出漏洞,通过向TCP端口9850发送带有"Content-Length"标头值为"-1"的特制请求可造成堆缓冲区溢出的,攻击者可利用此漏洞在受影响应用中执行任意恶意代码。
<*来源:Francis Provencher
链接:http://secunia.com/advisories/50622/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/security-alerts
评论暂时关闭