« Welke Linux distro, welke browser? (updated 18-12-06: welke Mac supported?) | Main| Domino Nieuwsbrief »

Domino op Linux: security issue opgelost in ND7.0.2 en ND6.5.5. FP2.

QuickImage Category
Bookmark : del.icio.us  Technorati  Digg This  Add To Furl  Add To YahooMyWeb  Add To Reddit  Add To NewsVine 

Het tweede security-bulletin van vandaag: er zit een beveiligingsprobleem in Domino op Linux: iDefense rapporteert een buffer overflow op het bestand tunekrl. Het ziet er uit als een tamelijk ernstig lek; een aanvaller zou root-rechten kunnen krijgen op het aangevallen systeem, en dat is een serieus gevaar. Onbekend is op dit moment hoe moeilijk het is een dergelijke aanval uit te voeren, maar er wordt wel consequent gesproken over een "local attacker". Dat betekent dat het niet mogelijk is via de browser of een applicatie gebruik te maken van dit lek; je moet lokale toegang tot de machine hebben. En dat beperkt de risico's dan weer wat.

Het probleem is opgelost in de versies ND6.5.5. FP2 en ND7.0.2, getuige deze technote van IBM..

Posted by Gerco Wolfswinkel On 09-11-2006 | Digg This |

Post A Comment

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

OpenNTF random projects

blogs

IBM-blogs
Domino server team-blog
Ed Brill
Alan Lepofsky: gebruikstips
InsideLotus weblog
Mary Beth Raven: Notes 8
Adam Gartenberger
Lotus Developerworks teamblog
"Composite applications for People" teamblog
synch.rono.us: connections blog

Eightbar - IBM virtuele werelden

overige Lotus-blogs
Chris Linfoot: SMTP-specialist
Carl Tyler, Sametime
Chris Miller: "I do notes - and sleep"

PlanetLotus