Unbekanntes Sicherheitsproblem bei Novell

"GroupWise" ist eine Softwarelösung von Novell für Kommunikation über Intranet, Extranet und Internet. Offenbar gibt es eine neuartige, gravierende Sicherheitslücke im Programm, die sofort behoben werden muss. Betroffen sind die Versionen GroupWise 6.0 und das GroupWise 5.5 Enhancement Paket, wie die Firma auf ihrer Homepage schreibt.

Detailinformationen zur Lücke sind nicht bekannt. Wer die oben erwähnte Software verwendet, findet die nötigen Updates zum Stopfen der Lücke bei Novell [1].

Das Internetmagazin "The Register" mokiert sich in einem Artikel [2] darüber, dass Novell keine Details zur Lücke bekannt gibt. Der Marketing Manager von Novell, Richard Bliss, soll gegenüber dem Magazin gesagt haben, dass die Sicherheitslücke schon seit zwei Jahren besteht, aber nie entdeckt wurde. Das Sicherheitsproblem sei so gravierend, dass die Firma lieber einen Patch (Programm zum beheben der Sicherheitslücke) ohne detaillierte Angaben veröffentliche und einen Imageschaden in Kauf nehme.

Solange die die Sicherheitslücke nicht genauer beschrieben wird, ist auch das Risiko einer Attacke durch Cracker weniger wahrscheinlich.