Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-273

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-273
Titre	Vulnérabilité dans Novell Groupwise
Date de la première version	20 juillet 2005
Date de la dernière version	-
Source(s)	Avis de sécurité Novell
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Attaques de type "Cross Site Scripting".

2 Systèmes affectés

Novell Groupwise versions 6.x antérieures à la version 6.5 du 11 juillet 2005.

3 Description

Une vulnérabilité présente dans le traitement des méls avant affichage peut être exploitée par un utilisateur mal intentionné pour exécuter du code sur le navigateur d'un utilisateur connecté au serveur Novell vulnérable.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le service pack 5 de la version 6.5 de Novell Groupwise corrigera cette vulnérabilité.

5 Documentation

Site Internet de Novell :
```
http://www.novell.com
```

Bulletin de sécurité 10098301 du 18 juillet 2005 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?10098301.htm

Bulletin de sécurité 2971890 du 18 juillet 2005 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?2971890.htm

Gestion détaillée du document

20 juillet 2005: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques