Эд Рид(Ed Reed) сообщил об обнаружение уязвимости в системе Novell GroupWise 5.x/6.x. Уязвимость заключается в небезопасном хранение имен пользователей и паролей в памяти процесса. Благодаря использованию этой уязвимости, злоумышленник, имеющий доступ к уязвимой системе, может с помощью специальных утилит получить дамп памяти процесса и обнаружить в нем пару логин/пароль текущего залогиненного пользователя в "чистом" виде. Уязвимость устранена в Novell GroupWise 7.x.
Novell