发布日期：2011-09-26
更新日期：2011-09-26

受影响系统：

Novell Groupwise 8.x
Novell GroupWise Internet Agent 8.0

不受影响系统：

Novell Groupwise 8.0 HP3

描述：

---

BUGTRAQ  ID: 49777
CVE ID: CVE-2011-2662

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise Internet Agent的Weekly Calendar Recurrence变量在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以系统级别权限执行任意代码，完全控制受影响系统。

当GroupWise Internet Agent解析VCALENDAR消息中的某些周度日历循环变量(RRULE)出现细节不明错误，可导致任意代码执行。

<*来源：anonymous
  
  链接：http://www.novell.com/support/viewContent.do?externalId=7009212
*>

建议：

---

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（707527）以及相应补丁:

707527：GroupWise 8 Internet Agent Weekly RRULE (VCALENDAR) Vulnerability

链接：http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7009215&sliceId=1&docTyp

浏览次数：2203
严重程度：0（网友投票）