Novell GroupWise多个远程安全漏洞

CVE(CAN) ID: CVE-2009-0272,CVE-2009-0273,CVE-2009-0274 Novell GroupWise是一款跨平台协作软件。 Novell GroupWise的实现上存在多个安全漏洞，可导致跨站脚本执行及过程指令执行等各种安全威胁。 1. /gw/webacc中的User.id t Library.queryText的参数数据没有经过充分检查过滤就返回给了用户浏览器，可能导致跨站脚本执行攻击。 2. 某些HTML邮件和HTML附件没有经过检查过滤就被使用，可能在用户浏览邮件时导致跨站脚本执行。 3. 应用允许用户未经认证通过HTTP请求执行某些操作，这可能被利用来在用户访问恶意网页时执行那些操作。 4. 应用处理POST请求的方式存在问题，攻击者可能把POST请求转换为GET请求访问到某些受限信息。 5. Novell GroupWise Internet Agent (GWIA)的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在系统上执行任意指令。 Novell Groupwise 8.x Novell Groupwise 7.x Novell Groupwise 6.x 厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 1. <a href=http://www.novell.com/support/viewContent.do?externalId=7002321 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002321</a> 2. <a href=http://www.novell.com/support/viewContent.do?externalId=7002320 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002320</a> 3. <a href=http://www.novell.com/support/viewContent.do?externalId=7002319 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002319</a> 4. <a href=http://www.novell.com/support/viewContent.do?externalId=7002322 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002322</a> 5. <a href=http://www.novell.com/support/viewContent.do?externalId=7002502 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002502</a>