Novell GroupWise Internet Agent远程整数溢出漏洞

发布日期：2012-09-14
更新日期：2012-09-18受影响系统：
Novell Groupwise 2012.x
Novell GroupWise Server 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55551
CVE ID: CVE-2012-0271Novell GroupWise Internet Agent可提供到其他电子邮件系统的SMTP通讯，也支持到用户邮箱的IMAP、POP3、SOAP、iCalendar访问。Novell GroupWise Internet Agent 8.0.2 HP3在复制请求数据时存在存在远程整数溢出漏洞，通过向TCP端口9850发送带有"Content-Length"标头值为"-1"的特制请求可造成堆缓冲区溢出的，攻击者可利用此漏洞在受影响应用中执行任意恶意代码。<*来源：Francis Provencher

链接：http://secunia.com/advisories/50622/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.novell.com/security-alertsSiemens SIMATIC S7-1200 SSL密钥重用欺骗漏洞IE 再曝 0day 漏洞 IE/7/8/9 均中招相关资讯远程整数溢出漏洞

Microsoft Publisher 远程整数溢出（05/16/2013 05:51:35）
gdk-pixbuf "read_bitmap_file_ （08/30/2012 07:33:34）

Novell GroupWise Internet Agent （10/10/2012 07:57:02）
LibTIFF "tiff2pdf"程序远程整数溢（06/28/2012 05:34:45）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容