Novell heeft een beveiligingsprobleem ontdekt in het Groupwise 5.5 Enhancement Pack en Groupwise 6. Zij verstrekt een patch, maar zwijgt over de risico’s.
Ophttp://support.novell.com/cgi-bin/search/searchtid.cgi?/10064219.htm beveelt Novell eenieder die de genoemde pakketten gebruikt aan de Groupwise Padlock Fix te downloaden en toe te passen.
De netwerkfabrikant wil over het probleem alleen maar kwijt dat er zeer ernstig is en dat alle gebruikers de herstelsoftware moeten gaan gebruiken. Onder netwerkbeheerders is onrust ontstaan, omdat niet bekend wordt gemaakt wat de risico’s zijn van de ‘niet-behandelde’ software. Het gevolg daarvan is dat zij ook niet weten wat de fix doet.
"Als je alle details over het beveiligingsprobleem openbaar maakt, dan zadel je de systeembeheerders op met talloze brandhaarden en een welhaast onmogelijke taak ze te blussen", is het enige dat Paul Turner van Novell kwijt wil. Hij is director of product management. "Ik besef dat we hiermee netwerkbeheerders vragen tegen hun natuur in te gaan door te verlangen dat ze de patch toepassen zonder te weten wat het probleem is."
De gebruikers spreken inmiddels van eenmystery bug. En niet iedereen is van plan zomaar de fix op hun netwerk los te laten.
Groupwise telt 25 miljoen gebruikers en is nummer 3 op de markt, na Lotus Notes en Microsoft Exchange.
