Novell GroupWise HTML注入及拒绝服务漏洞-文件,恶意文件,服务器-江西网警在线

江西网警在线==安全知识

Novell GroupWise HTML注入及拒绝服务漏洞

http://www.jxnews.com.cn 2008-05-05 08:39 编辑：殷冰静

-	保护安全别小瞧基本的系统命令
-	Firefly媒体服务器溢出漏洞

-	信息安全建设将实现自主可控
-	我国首部服务器安全标准正式实施

【字体：大&nbsp 中&nbsp 小】【进入论坛】
GroupWise客户端处理畸形JPG文件时存在漏洞，如果用户受骗使用GroupWise客户端打开了带有恶意JPG文件的附件的话，就可能导致注入并执行JavaScript代码；如果所打开的附件文件名中字符超过了所允许的最多字符数的话，还可能导致拒绝服务的情况。　　发布日期：2008-04-26 　　更新日期：2008-04-28 　　受影响系统：　　Novell Groupwise 7 　　描述：　　---------------------------------------------------------------------------- 　　BUGTRAQ ID: 28944 　　Novell GroupWise是一款跨平台协作软件。　　GroupWise客户端处理畸形JPG文件时存在漏洞，如果用户受骗使用GroupWise客户端打开了带有恶意JPG文件的附件的话，就可能导致注入并执行JavaScript代码；如果所打开的附件文件名中字符超过了所允许的最多字符数的话，还可能导致拒绝服务的情况。　　<来源：Juan Pablo Lopez Yacubian (jplopezy@gmail.com) 　　链接：http://marc.info/?l=bugtraq&m=120922682130520&w=2 　　> 　　建议：　　---------------------------------------------------------------------------- 　　厂商补丁：　　Novell 　　------ 　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　http://support.novell.com/security-alerts
来源：( 安全中国 )	[发表评论]

友情链接