Se ha descubierto una vulnerabilidad en Novell GroupWise 6.5.3 que
puede ser explotada por usuarios locales maliciosos para comprometer
la seguridad del sistema afectado.

Novell GroupWise es un software de colaboración con funcionalidades
para uso de correo electrónico, calendarios, mensajería instantánea,
coordinación de tareas, control de documentación, etc.

El problema se debe a que el software cliente no valida de forma
adecuada la información recibida desde el registro de Windows. Esta
circunstancia puede ser aprovechada por un usuario local (con la
posibilidad de modificar el registro) para cambiar la clave ‘IP Port’
(HKEY_CURRENT_USER\Software\Novell\GroupWise\Login Parameters\TCP/IP Port)
a un valor especialmente puesto a tal efecto. Cuando la víctima
del ataque abra posteriormente la aplicación, se provocará un
desbordamiento de entero explotable para la ejecución de código
arbitrario.

Si bien la vulnerabilidad se ha confirmado en la versión 6.5.3, no
se descarta que está presente también en versiones anteriores del
producto.

La compañía ha publicado una versión corregida de GroupWise 6.5,
disponible en la siguiente dirección:
http://support.novell.com/filefinder/16963/beta.html
Esta corrección ha sido añadida al Support Pack 5 (SP5) de GroupWise.

GroupWise 6.5 Cliente SP5 Multi-lenguaje:
http://support.novell.com/servlet/filedownload/pub/gw655cm.exe
GroupWise 6.5 Cliente SP5 LINUX Multi-lenguaje
http://support.novell.com/servlet/filedownload/sec/pub/gw655clnx.tgz
GroupWise 6.5 Admin/Cliente SP5 Multi-lenguaje
http://support.novell.com/servlet/filedownload/sec/pub/gw655m.exe

Se informa además de que la versión 7 de GroupWise no se ve afectada
por este problema.

Julio Canto
jcanto@hispasec.com

Más información:

Novell GroupWise Client Integer Overflow in Processing ‘IP Port’
Registry Key May Let Local Users Execute Arbitrary Code
http://securitytracker.com/alerts/2005/Sep/1014977.html

Compártelo: