Update verfügbar

IBM warnt vor Sicherheitslücke in Lotus Domino Server

Speziell präparierte iCal-Nachrichten könnten einen Lotus Domino Server zu Absturz bringen.

Versionen bis Lotus Domino 8.5.2 Fix Pack 2 (FP2) sind anfällig für die Sicherheitslücke. Diese lässt sich mit speziell manipulierten iCal-Nachrichten ausnutzen. Resultat ist, dass der Vorgang die CPU zu 100 Prozent auslastet. Somit ist ein DoS-Angriff (Denial of Service) möglich.

IBM hat einen Fix in Domino 852FP2IF1 zur Verfügung gestellt. Alternativ könnten Anwender auch Lotus Notes/Domino 8.5.2 Fix Pack 3 (FP3) einspielen. Dieses Update wurde am letzten Montag veröffentlicht. (jdo)