Luki w Grupowej Mądrości

W systemach pocztowych Novell GroupWise 6 oraz GroupWise 5 Enhancement Pack wykryto błąd, umożliwiający "podglądanie" zawartości twardych dysków.

W systemach pocztowych Novell GroupWise 6 oraz GroupWise 5 Enhancement Pack wykryto błąd, umożliwiający podglądanie zawartości twardych dysków.

Według Help Net Security grupy użytkowników, która ogłosiła problem, jest to poważna luka w zabezpieczeniach tego systemu.

Zobacz również:

Problem dotyczy zarówno tzw. stacji klienckich Windows jak i części serwerowej GroupWise. Każdy użytkownik GroupWise, w chwili wysyłania e-maila może kliknąć na przycisk załączania pliku i przejrzeć zawartość wszystkich twardych dysków - wystarczy tylko wpisać literkę dysku. System nie zażąda hasła (normalnie chroniącego zgromadzone tam dane). Funkcja ta jest bardzo użyteczna dla administratorów systemu, jednak według Help Net Security, narusza prywatność użytkowników systemu oraz bezpieczeństwo zgromadzonych informacji.

Novell opublikował już "łatkę" o nazwie Padlock Fix, która według producenta rozwiązuje problem. Nie poinformowano jednak, czego ów problem dotyczy. Luka nie występuje w systemach GroupWise 4.x, 5.0, 5.2 oraz 5.5

Więcej informacji:

http://support.novell.com/padlock