IT家园 - Powered by Discuz! Board

标题: [分享] Novell GroupWise Messenger客户端远程栈溢出漏洞 [打印本页]

作者: 西布伦 时间: 2008-6-13 12:05 标题: Novell GroupWise Messenger客户端远程栈溢出漏洞

Novell GroupWise Messenger客户端远程栈溢出漏洞

--------------------------------------------------------------------------------
受影响系统：
Novell GroupWise Messenger 2.0.3
Novell GroupWise Messenger 2.0

不受影响系统：
Novell GroupWise Messenger 2.0.3 HP1

描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29602

Novell GroupWise Messenger是一款基于GroupWise平台的即时交流工具。

GroupWise Messenger客户端在处理服务端的回应数据时存在漏洞，如果恶意的服务器向GroupWise Messenger客户端请求回复了特制响应的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Novell

  链接：http://secunia.com/advisories/30576/
      http://support.novell.com/docs/R ... readme_5026700.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/Download?buildid=HHSfPO91pLQ~

欢迎光临 IT家园 (http://bbs.it998.com/)