S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 juillet 2005
N° CERTA-2005-AVI-273
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Novell Groupwise

Gestion du document

Référence CERTA-2005-AVI-273
Titre Vulnérabilité dans Novell Groupwise
Date de la première version20 juillet 2005
Date de la dernière version20 juillet 2005
Source(s) Avis de sécurité Novell
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Attaques de type "cross site scripting"

Systèmes affectés

Novell Groupwise versions 6.x antérieures à la version 6.5 du 11 juillet 2005.

Description

Une vulnérabilité présente dans le traitement des méls avant affichage peut être exploitée par un utilisateur mal intentionné pour exécuter du code sur le navigateur d'un utilisateur connecté au serveur Novell vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le service pack 5 de la version 6.5 de Novell Groupwise corrigera cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 20 juillet 2005
    version initiale.