‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Novell Groupwise Windows客户端API非授权邮件访问漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-7-2 01:00  只看该作者

[转载]Novell Groupwise Windows客户端API非授权邮件访问漏洞

信息来源:绿盟科技

发布日期:2006-06-29
更新日期:2006-06-30

受影响系统:
Novell Groupwise 7.x
Novell Groupwise 6.x
Novell Groupwise 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18716
CVE(CAN) ID: CVE-2006-3268

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise的客户端API实现上存在漏洞,攻击者可能利用漏洞绕过安全限制,访问某些非授权的邮件。

<*来源:Novell
  
  链接:http://secunia.com/advisories/20888/print/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

GroupWise 6.5:
Apply SP6 Client Update 1
http://support.novell.com/filefinder/16963/index.html

GroupWise 7:
Apply GroupWise 7 SP1
http://support.novell.com/filefinder/20641/index.html

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题