发布日期：2011-09-23
更新日期：2011-09-23

受影响系统：

Novell Groupwise 8.x
Novell GroupWise Internet Agent 8.0

不受影响系统：

Novell Groupwise 8.0 HP3

描述：

---

CVE ID: CVE-2011-0333

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise Internet Agent的TZNAME (VCALENDAR)变量在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以系统级别权限执行任意代码，完全控制受影响系统。

当GroupWise Internet Agent解析VCALENDAR消息中的时间区域说明变量（TZNAME）时出现不明错误，可导致在安装有GWIA的系统上执行任意代码。此漏洞也影响所有版本上的GWIA。

<*来源：anonymous
  
  链接：http://www.novell.com/support/viewContent.do?externalId=7009212
*>

建议：

---

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（7009208）以及相应补丁:

7009208：GroupWise 8 Internet Agent TZNAME (VCALENDAR) Variable Parsing

链接：http://www.novell.com/support/viewContent.do?externalId=7009208

浏览次数：2002
严重程度：0（网友投票）