Update verfügbar
IBM warnt vor Sicherheitslücke in Lotus Domino Server
Speziell präparierte iCal-Nachrichten könnten einen Lotus Domino Server zu Absturz bringen.
Versionen bis Lotus Domino 8.5.2 Fix Pack 2 (FP2) sind anfällig für die Sicherheitslücke. Diese lässt sich mit speziell manipulierten iCal-Nachrichten ausnutzen. Resultat ist, dass der Vorgang die CPU zu 100 Prozent auslastet. Somit ist ein DoS-Angriff (Denial of Service) möglich.
IBM hat einen Fix in Domino 852FP2IF1 zur Verfügung gestellt. Alternativ könnten Anwender auch Lotus Notes/Domino 8.5.2 Fix Pack 3 (FP3) einspielen. Dieses Update wurde am letzten Montag veröffentlicht. (jdo)