Hoch kritische Schwachstelle in Novell Groupwise 6.x

Eine kritische Sicherheitslücke im Client von Novell Groupwise könnte sich ausnutzen lassen, um ein System zu kompromittieren. Mittels speziell präparierter E-Mails, die überlange SRC-Parameter im IMG-Tag enthalten lässt sich unter Umständen ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff setzt voraus, dass die Option HTML-Vorschau aktiviert ist und dass das Opfer die Nachricht beantwortet oder weiterleitet.

Die Schwachstelle ist bestätigt für Version 6.5.6. Frühere Varianten könnten ebenfalls betroffen sein. Novell empfiehlt ein Update auf Version 6.5.7. Eine Video-Demonstration der Sicherheitslücke finden Sie bei infobyte.com.ar. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.