CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Mindre kritisk
Betydning: Systemadgang
Hvor: Fra Lokalt Netværk
SA ID: SA15925

Berørt software:
Novell NetMail 3.x

Beskrivelse:
Secunia research har identificeret en sårbarhed i Novell NetMail, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system.

Sårbarheden skyldes en ikke-kontrolleret buffer i NMAP (Network Messaging Application Protocol) agenten ved håndtering af et meget langt brugernavn i "USER" kommandoen. Dette kan udnyttes til at forårsage et stack-baseret buffer overflow og muligvis eksekvere vilkårlig kode.

Succesfuld udnyttelse kræver gyldig brugernavn og password til NMAP agenten (f.eks. hvis NMAP's standard brugernavn og password ikke er ændret.).

Yderligere information:
SA13377

Sårbarheden er bekræftet i version 3.52C. Tidligere versioner er muligvis også berørte.

Løsning:
Opdatér til version 3.52D.

NetWare:
http://support.novell.com/servlet/filedownload/pub/netmail352d_nw.zip

Windows:
http://support.novell.com/servlet/filedownload/pub/netmail352d_win.zip

Linux:
http://support.novell.com/servlet/filedownload/sec/pub/netmail352d_lin.tgz

Rapporteret af / Kredit:
Tan Chew Keong, Secunia Research.

Relaterede Advisories:
Novell Netmail script indsættelse
Novell NetMail forkert fil-ejerskab
Novell NetMail flere sårbarheder
NetMail IMAPD uspecificeret buffer overflow
Novell NetMail standard NMAP-loginoplysninger
Novell NetMail OpenSSL-sårbarheder
Novell NetMail flere sårbarheder




Leveret af




Navnenyt fra it-danmarkVis alle »
David Klingenberg Sørensen
David Klingenberg Sørensen
Mohammed Hamid
Mohammed Hamid
Mads Storm Hansen
Mads Storm Hansen
Carl Alexander Jackson
Carl Alexander Jackson

Laurits Rune Nielsen
Laurits Rune Nielsen
Mia Borg
Mia Borg
Karen Berthelsen
Karen Berthelsen
Rune Ejnar Bang Lejbølle
Rune Ejnar Bang Lejbølle


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
opinion
Jan Peter Madsen og Lars Jørgensen
Jan Peter Madsen og Lars Jørgensen
Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI
Læs indlæg
Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Artikel teaser billede

Rasmus Thorslund

I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu

Mest læste klummer og blogs
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Anna Neckelius
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Læs indlæg

Premium
Teaser billede
Ny app på vej til danskerne: Regeringen tager første skridt mod ny digital tegnebog
Læs mere »
Microsofts Satya Nadella: AI baner vejen for at samle Word, Excel og PowerPoint i ét program
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
It-system til kontrol af landbrugets kvælstof-udledning kommer til at koste mere end 200 millioner kroner
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Har fundet bevis: DeepSeek lækker i al hemmelighed data til Kina
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »