Denegación de servicio en Novell GroupWise

Otras noticias

Más noticias

En el foro

Ir al foro de Seguridad

vulnerabilidades

Denegación de servicio en Novell GroupWise

Se ha anunciado la existencia de una vulnerabilidad en los agentes Messenger de Novell GroupWise, por la que un usuario remoto podrá provocar condiciones de denegación de servicio.

06 Oct 2006 | PANDASOFTWARE

^U
n atacante remoto podrá provocar la caída del servicio Messenger si envía al sistema objetivo una petición HTTP POST al puerto 8300 con una parámetro "val" específicamente modificado. Novell ha confirmado el error que reside en el tratamiento de cadenas de tamaño cero en datos blowfish.

Novell ha publicado las actualizaciones necesarias para corregir este problema:

- Para 1.0.6:

- Para 2.0.2:

Los avisos originales de Novell se encuentran disponibles en:
support.novell.com/cgi-bin/search/searchtid.cgi?/2974452.htm

support.novell.com/cgi-bin/search/searchtid.cgi?/2974440.htm

Tags: dos, novell, vulnerabilidades; Lee opiniones sobre Software de seguridad.
Boletín: Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios

LaFlecha.net no se hace responsable del contenido de los comentarios publicados.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario

BBCode (Ayuda): [b], [i], [quote], [code]

Publicidad

Ahora en LaFlecha puedes encontrar cursos y másters

usuario
clave