Hoch kritische Lücken in Lotus Notes

Die Sicherheitsexperten von Secunia melden mehrere Lücken in Lotus Notes, die zum Teil hoch kritisch sind.

Die Lücken könnten sich ausnutzen lassen, um Sicherheitsrichtlinien zu umgehen oder das System eines Anwenders zu kompromittieren. Ein Sicherheitsloch betrifft die Datei kvarcve.dll. Mit einem speziell präparierten Zip-Archiv könnte ein Angreifer einen Buffer Overflow erzeugen. Danach ließe sich jedweder Code auf dem kompromittierten System ausführen. Ein weiterer Fehler in dieser Bibliothek lässt das Löschen von jegliche Dateien zu, auf die der Notes-Anwender Zugriff hat.

Die Dateien uudrdr.dll, tarrdr.dll und htmsr.dll sind ebenfalls von eventuellen Buffer-Overflow-Angriffen geplagt. Bei der Ansicht von HTML-Anhängen könnten Bösewichte ebenfalls einen Pufferüberlauf erzeugen und in das System eindringen. Die Lücken sind sowohl für Lotus Notes 6.5.4 als auch für Version 7.0 bestätigt. Frühere Versionen könnten ebenfalls betroffen sein. IBM hat bereits Updates zur Verfügung gestellt und rät, auf die Versionen 6.5.5 oder 7.0.1 umzustellen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme