Novell GroupWise HTML注入及拒絕服務漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】GroupWise客戶端處理畸形JPG文件時存在漏洞，如果用戶受騙使用GroupWise客戶端打開了帶有惡意JPG文件的附件的話，就可能導致注入並執行JavaScript代碼；如果所打開的附件文件名中字符超過了所允許的最多字符數的話，還可能導致拒絕服務的情況。

發佈日期：2008-04-26

更新日期：2008-04-28

受影響系統：

Novell Groupwise 7

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28944

Novell GroupWise是一款跨平台協作軟體。

GroupWise客戶端處理畸形JPG文件時存在漏洞，如果用戶受騙使用GroupWise客戶端打開了帶有惡意JPG文件的附件的話，就可能導致注入並執行JavaScript代碼；如果所打開的附件文件名中字符超過了所允許的最多字符數的話，還可能導致拒絕服務的情況。

<*來源：Juan Pablo Lopez Yacubian （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=120922682130520&w=2

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

Novell

------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://support.novell.com/security-alerts

(