Buffer Overflow in Lotus Domino 6

Lotus Domino 6.0 weist eine Buffer Overflow Vulnerability bei Redirect-Operationen auf, über die ein Angreifer beliebigen Code zur Ausführung bringen kann.

Die Ausführung des Codes erfolgt im Sicherheitskontext des Benutzerkontos, unter dem der Domino-Web-Services-Prozess läuft. Auch Lotus iNotes weist einen Buffer Overrun auf, der sich durch Angabe eines überlangen Wertes für die s_ViewName/Foldername-Optionen des PresetFields-Parameters ausnutzen lässt. Eingespeister Code läuft dabei im Sicherheitskontext der Domino Web Services ab. Bei der Installation des iNotes-Client wird ein ActiveX-Control namens Lotus Domino Session ActiveX Control eingerichtet. Durch Einspeisen eines überlangen Werts in die InitializeUsingNotesUserName-Methode dieses Controls über E-Mail oder eine Webpage kann ein Angreifer beliebigen Code auf dem Client ausführen.

IBM empfiehlt ein Upgrade auf Lotus Notes and Domino Release 6.0.1. Entsprechende Patches stehen bereit. Das Update für den Notes-Client finden Sie hier. Der Domino-Server-Patch ist hier zu haben. (jlu/uba)