Novell GroupWise多个远程安全漏洞

CVE(CAN) ID: CVE-2009-0272,CVE-2009-0273,CVE-2009-0274

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise的实现上存在多个安全漏洞，可导致跨站脚本执行及过程指令执行等各种安全威胁。

1. /gw/webacc中的User.id t Library.queryText的参数数据没有经过充分检查过滤就返回给了用户浏览器，可能导致跨站脚本执行攻击。

2. 某些HTML邮件和HTML附件没有经过检查过滤就被使用，可能在用户浏览邮件时导致跨站脚本执行。

3. 应用允许用户未经认证通过HTTP请求执行某些操作，这可能被利用来在用户访问恶意网页时执行那些操作。

4. 应用处理POST请求的方式存在问题，攻击者可能把POST请求转换为GET请求访问到某些受限信息。

5. Novell GroupWise Internet Agent (GWIA)的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在系统上执行任意指令。

Novell Groupwise 8.x
Novell Groupwise 7.x
Novell Groupwise 6.x
厂商补丁：

Novell

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

1. <a href=“http://www.novell.com/support/viewContent.do?externalId=7002321” target=“_blank”>http://www.novell.com/support/viewContent.do?externalId=7002321</a>
2. <a href=“http://www.novell.com/support/viewContent.do?externalId=7002320” target=“_blank”>http://www.novell.com/support/viewContent.do?externalId=7002320</a>
3. <a href=“http://www.novell.com/support/viewContent.do?externalId=7002319” target=“_blank”>http://www.novell.com/support/viewContent.do?externalId=7002319</a>
4. <a href=“http://www.novell.com/support/viewContent.do?externalId=7002322” target=“_blank”>http://www.novell.com/support/viewContent.do?externalId=7002322</a>
5. <a href=“http://www.novell.com/support/viewContent.do?externalId=7002502” target=“_blank”>http://www.novell.com/support/viewContent.do?externalId=7002502</a>