Risque
- Déni de service à distance
Systèmes affectés
- Novell GroupWise Messenger 1.0.6 Agent.
- Novell GroupWise Messenger 2.0.2 Agent ;
Résumé
Une vulnérabilité dans Messenger Agent permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Description
Une vulnérabilité dans nmma.exe de Messenger Agent permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une requête POST construite de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell TID-2974440 du 02 octobre 2006 : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974440.htm
- Bulletin de sécurité Novell TID-2974452 du 02 ocotobre 2006 : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974452.htm
- Référence CVE CVE-2006-4511 https://www.cve.org/CVERecord?id=CVE-2006-4511