Novellのグループウェアに未パッチの脆弱性

問題を悪用するとアプリケーションをクラッシュさせたり任意のコードを実行できる可能性がある。

» 2008年05月01日 13時45分 公開
[ITmedia]

 Novellのグループウェア「GroupWise」に深刻な脆弱性が発見され、仏FrSIRTが4月30日、アドバイザリーを公開した。

 それによると、脆弱性は過度に長い「mail to:」のURIを処理する際のバッファオーバーフローエラーに起因する。攻撃者は細工を施したリンクをユーザーにクリックさせたり、悪質なHTMLの添付ファイルを開かせたりするといった手口でこの問題を悪用。ユーザーのアプリケーションをクラッシュさせたり、システム上で任意のコードを実行できる可能性がある。

 影響を受けるのはNovell GroupWise 7.0とそれ以前のバージョン。パッチはまだ公開されていない。FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.