Novellのグループウェアに未パッチの脆弱性

問題を悪用するとアプリケーションをクラッシュさせたり任意のコードを実行できる可能性がある。

[ITmedia]

　Novellのグループウェア「GroupWise」に深刻な脆弱性が発見され、仏FrSIRTが4月30日、アドバイザリーを公開した。

　それによると、脆弱性は過度に長い「mail to:」のURIを処理する際のバッファオーバーフローエラーに起因する。攻撃者は細工を施したリンクをユーザーにクリックさせたり、悪質なHTMLの添付ファイルを開かせたりするといった手口でこの問題を悪用。ユーザーのアプリケーションをクラッシュさせたり、システム上で任意のコードを実行できる可能性がある。

　影響を受けるのはNovell GroupWise 7.0とそれ以前のバージョン。パッチはまだ公開されていない。FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。