Sicherheitslücken

Schwachstellen in Novell-Produkten

Novell hat eine Sicherheitslücke in Vibe OnPrem geschlossen. Eine weitere Lücke wurde in Teaming 2.x gemeldet, die ungeschlossen bleibt.

Die Schwachstelle in Novell Vibe OnPrem ist als kritisch eingestuft und lässt sich für DoS-Angriffe ausnutzen. Die Anwendung kommt Huckepack mit einer anfälligen Version von Apache Tomcat. Versionen vor 3.1 enthalten die Schwachstelle. Administratoren sollten zeitnah auf Ausgabe 3.1 aktualisieren: novell.com, tomcat.apache.org

Die Schwachstelle in Novell Teaming 2.x ist ebenfalls als kritisch eingestuft und lässt sich für DoS-Angriffe ausnutzen. Sie hängt ebenfalls mit einer Lücke in Apache Tomcat zusammen. Für diese Sicherheitslücke gibt es derzeit kein Update: novell.com (jdo)