情報源
US-CERT Current Activity Archive
Novell Releases Updates for GroupWise
http://www.us-cert.gov/current/archive/2009/05/22/archive.html#novell_releases_updates_for_groupwise1
DOE-CIRC Technical Bulletin T-141
Novell GroupWise Buffer Overflow and Cross Site Scripting Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-141.shtml
概要
Novell GroupWise には、複数の脆弱性があります。結果として、遠隔
の第三者が任意のコードを実行したり、認証を回避したり、ユーザのブ
ラウザ上で任意のスクリプトを実行したりする可能性があります。
対象となる製品およびバージョンは以下の通りです。
- GroupWise Internet Agent
- GroupWise WebAccess
- GroupWise 7.0 から 7.03 HP2 まで
- GroupWise 8.0 から 8.0.0 HP1 まで
この問題は、Novell が提供する修正済みのバージョンに、該当する製
品を更新することで解決します。詳細については、Novell が提供する
情報を参照してください。
関連文書 (英語)
Novell Support 7003271
Novell GroupWise WebAccess - Security Vulnerability with Javascript
http://www.novell.com/support/viewContent.do?externalId=7003271
Novell Support 7003268
Novell GroupWise WebAccess - Scripting Security Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7003268
Novell Support 7003267
Novell GroupWise WebAccess - Cross Site Scripting (XSS) Security Vulnerability via Unfiltered Style Expressions
http://www.novell.com/support/viewContent.do?externalId=7003267
Novell Support 7003266
Novell GroupWise WebAccess - Security Vulnerability in Session Management Mechanisms
http://www.novell.com/support/viewContent.do?externalId=7003266
Novell Support 7003273
Novell GroupWise Internet Agent (GWIA) - Security Vulnerability in Email Address Processing
http://www.novell.com/support/viewContent.do?externalId=7003273
Novell Support 7003272
Novell GroupWise Internet Agent (GWIA) - Security Vulnerability Processing SMTP Requests
http://www.novell.com/support/viewContent.do?externalId=7003272
