« Security issues.. | Main| Security issues opgelost in ND7.0.2 Fix Pack 2 en ND7.0.3 »

IBM dicht drie ernstige lekken in Domino

QuickImage Category
Bookmark : del.icio.us  Technorati  Digg This  Add To Furl  Add To YahooMyWeb  Add To Reddit  Add To NewsVine 

IBM heeft woensdag een patch uitgebracht voor Lotus Domino. Hackers konden op drie verschillende manieren de mailserver platleggen. Door een fout in de active content filter – die nodig is voor het verwerken van e-mails – kunnen hackers eigen scripts in de browser uitvoeren, meldt IBM.

Een ander lek in het authenticatiemechanisme van de imap-service stelt kwaadwillenden in staat om van een afstand de mailserver plat te leggen. Volgens IBM kan met een ongewoon lange gebruikersnaam een buffer overflow worden veroorzaakt.

Een derde lek bevindt zich in de ldap-service. Hackers kunnen een heap overflow veroorzaken door een ongewoon lange string te gebruiken, aldus IBM.

Diverse beveiligingsbedrijven en organisaties – zoals Idefense, Secunia en het French Security Incident Response Team (Frsirt) – bestempelen de lekken als zeer kritiek, mede omdat hackers van een afstand hun aanval kunnen uitvoeren.

Alleen Lotus Domino 6.x en 7.x zijn kwetsbaar, meldt IBM. Gebruikers kunnen de lekken dichten door versie 6.5.6 of versie 7.0.2 te installeren.

Bron: Techworld.nl

Posted by Ronald Veldhuizen On 30-03-2007 | Digg This |

Post A Comment

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

OpenNTF random projects

blogs

IBM-blogs
Domino server team-blog
Ed Brill
Alan Lepofsky: gebruikstips
InsideLotus weblog
Mary Beth Raven: Notes 8
Adam Gartenberger
Lotus Developerworks teamblog
"Composite applications for People" teamblog
synch.rono.us: connections blog

Eightbar - IBM virtuele werelden

overige Lotus-blogs
Chris Linfoot: SMTP-specialist
Carl Tyler, Sametime
Chris Miller: "I do notes - and sleep"

PlanetLotus