发布日期：2008-06-05
更新日期：2008-06-10

受影响系统：

Novell GroupWise Messenger 2.0.3
Novell GroupWise Messenger 2.0

不受影响系统：

Novell GroupWise Messenger 2.0.3 HP1

描述：

---

BUGTRAQ  ID: 29602
CVE(CAN) ID: CVE-2008-2703,CVE-2008-2704

Novell GroupWise Messenger是一款基于GroupWise平台的即时交流工具。

GroupWise Messenger客户端在处理服务端的回应数据时存在漏洞，如果恶意的服务器向GroupWise Messenger客户端请求回复了特制响应的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Novell
  
  链接：http://secunia.com/advisories/30576/
        http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5026700.html
        http://marc.info/?l=full-disclosure&m=121503334826975&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.infobyte.com.ar/down/ISR-groupwisemsn.pl

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/Download?buildid=HHSfPO91pLQ~

浏览次数：2403
严重程度：0（网友投票）