发布日期：2011-09-23
更新日期：2011-09-23

受影响系统：

Novell Groupwise 8.x
Novell GroupWise Internet Agent 8.0

不受影响系统：

Novell Groupwise 8.0 HP3

描述：

---

BUGTRAQ  ID: 49781
CVE ID: CVE-2011-2663

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise Internet Agent的Yearly RRULE变量在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以系统级别权限执行任意代码，完全控制受影响系统。

当GroupWise Internet Agent解析VCALENDAR消息中的某些年度日历循环变量(RRULE)出现不明错误，可导致任意代码执行。

<*来源：anonymous
  
  链接：http://www.novell.com/support/viewContent.do?externalId=7009212
*>

建议：

---

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（7009216）以及相应补丁:

7009216：GroupWise 8 Internet Agent Yearly RRULE (VCALENDAR) Vulnerability

链接：http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7009216&sliceId=1&docTyp

浏览次数：1993
严重程度：0（网友投票）