发布日期：2011-09-26
更新日期：2011-09-26

受影响系统：

Novell Groupwise 8.x
Novell GroupWise Internet Agent 8.0

不受影响系统：

Novell Groupwise 8.0 HP3

描述：

---

CVE ID: CVE-2011-4325

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise Internet Agent的工作日日历循环（RRULE）变量在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞在安装有GWIA的系统上执行任意代码。

当GroupWise Internet Agent解析VCALENDAR消息中的某些工作日日历循环（RRULE）变量出现不明错误，可导致任意代码执行。

<*来源：anonymous
  
  链接：http://www.novell.com/support/viewContent.do?externalId=7009212
*>

建议：

---

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（707527）以及相应补丁:

707527：GroupWise 8 Internet Agent Weekly RRULE (VCALENDAR) Vulnerability

链接：http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7009215&sliceId=1&docTyp

浏览次数：2191
严重程度：0（网友投票）