Novell GroupWise WebAccess信息泄露漏洞发布时间:2003-04-16 更新时间:2003-04-16 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7366 受影响系统 Novell Groupwise 6.0 SP2详细描述 Novell GroupWise WebAccess 存在漏洞可泄露敏感信息给其他用户,如其他用户的Internet历史信息。 当Microsoft Ineternet explorer 5.0使用用于验证和获取GrouWise服务器上存储的信息时会发生。 测试代码 尚无 解决方案 补丁下载: Novell Groupwise 6.0 SP2: Novell Service Pack gw6sp3m.exe http://support.novell.com/servlet/filedownload/pub/gw6sp3m.exe Novell Groupwise 6.0 SP1: Novell Service Pack gw6sp3m.exe http://support.novell.com/servlet/filedownload/pub/gw6sp3m.exe Novell Groupwise 6.0: Novell Service Pack gw6sp3m.exe http://support.novell.com/servlet/filedownload/pub/gw6sp3m.exe 相关信息 参考:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2965454.htm |
