Datenmanipulation möglich: Schwachstellen in Novell ZENworks und Novell Groupwise

Die Sicherheitslücke in Novell ZENworks Patch Management 6.x lässt sich von Angreifern eventuell zu einer SQL-Injection-Attacke ausnutzen. Ebenso könnte sich dadurch ein betroffenes System kompromittieren lassen. Die Schwachstelle ist nur als kritisch eingestuft, da sich der Angreifer im lokalen Netzwerk befinden muss. Bestätigt ist die Lücke für Version 6.2 SR1. Frühere Releases könnten ebenfalls betroffen sein.

Eine Lücke in Novell GroupWise 5.x/6.x/7.x lässt sich unter Umständen ausnutzen, um Sicherheits-Restriktionen zu umgehen. Möglich macht dies ein Fehler in der GroupWise Windows Client API. Die Sicherheitslücke ist für nachfolgende Versionen bestätigt: Novell GroupWise 5.x, Novell GroupWise 6.0, Novell GroupWise 6.5, Novell GroupWise 7 und Novell GroupWise 32-bit Client. Als Lösung empfehlen die Experten, die bereitgestellten Patches einzuspielen (GrouWise 6.5 und GroupWise 7). Für die nicht mehr unterstützten Versionen 5.x und 6 gibt es keine Updates. Hier rät Novell, neuere Software zu verwenden. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.