« TU Delft doet quantum | Main| Twee handige tools »

Twee security issues

QuickImage Category
Bookmark : del.icio.us  Technorati  Digg This  Add To Furl  Add To YahooMyWeb  Add To Reddit  Add To NewsVine 

Recent publiceerde IBM een tweetal security-issues, die ik u niet wil onthouden.

De eerste is een issue met Java in de Notes 7.0.2 client. Het probleem wordt veroorzaakt door een fout in code van Sun; deze code is in ND7.0.2 gebruikt. Via een speciaal vormgegeven Java applet in een emailbericht, kan een aanvaller zichzelf hogere rechten verschaffen in die client. Het issue valt te omzeilen door een bepaalde user preference uit te schakelen, of te migreren naar ND8, waar het probleem zich helemaal niet voordoet.

Het tweede probleem is opnieuw email-gerelateerd, maar deze keer heeft het met de Domino-server te maken. Door middel van emailberichten met een speciaal stuk tekst of attachment er in, is het mogelijk de SMTP-taak van de Domino-server te laten crashen. Deze Denial of Service is te voorkomen door te migreren naar ND7.0.2 CCH of ND8.0.1.

Posted by Gerco Wolfswinkel On 22-02-2008 | Digg This |

Post A Comment

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

OpenNTF random projects

blogs

IBM-blogs
Domino server team-blog
Ed Brill
Alan Lepofsky: gebruikstips
InsideLotus weblog
Mary Beth Raven: Notes 8
Adam Gartenberger
Lotus Developerworks teamblog
"Composite applications for People" teamblog
synch.rono.us: connections blog

Eightbar - IBM virtuele werelden

overige Lotus-blogs
Chris Linfoot: SMTP-specialist
Carl Tyler, Sametime
Chris Miller: "I do notes - and sleep"

PlanetLotus