Confirmados bugs importantes en al menos dos versiones de Novell GroupWise
5.x. Los analisis continúan, pues aparecen nuevos indicios de fallos en esta
plataforma.
En GroupWise 5.1, si estamos viendo un attachment de un mensaje en una
carpeta compartida y pulsamos Ctrl-M para crear un nuevo mensaje de correo,
el nuevo email aparece con la dirección de origen del nombre propietario de
la carpeta compartida en la que estábamos, en vez de nuestro propio nombre.
Este bug permite realizar spoofing a través de correo, es decir, que alguién
envie correo que parezca que venga de otro origen, con todos los problemas y
confusiones que ello acarrea.
Novell corrigió ya este bug en GroupWise 5.2, pero las pruebas realizadas
por el laboratorio independiente KeyLabs revelan que el fallo ha reaparecido
en la versión 5.5 de GroupWise con un efecto diferente. Si se siguen los
pasos anteriormente comentados lo que se consigue en esta versión en
provocar un fallo de protección general.
Por el momento no existe fix para este fallo, y Novell no se ha pronunciado
sobre él. Tras el descubrimiento de este bug que parecía haber sido
corregido en versiones anteriores, GroupWise se enfrenta ahora a una nueva
batería de pruebas, a fin de comprobar que los bugs que se creían corregidos
no han reaparecido en las nuevas versiones.
Bugs en Novell GroupWise 5.x
Bernardo Quintero
Deja un comentario