DoS möglich: Schwachstelle in IBM Lotus Domino 6.x

Unter gewissen Umständen könnte ein Angreifer einen speziell präparierten Meeting-Request senden, der das System zu einer Dienstverweigerung zwingt. Versucht der Routing-Server (nrouter.exe) die Nachricht zuzustellen, konsumiert der Dienst 100 Prozent der CPU-Ressourcen.

Symantec hatte ein Testszenario mit einem PIII und 256 MByte RAM aufgebaut. Selbst nach 24 Stunden änderte sich der Zustand des Systems nicht. Auch ein Neustart des Servers konnte das Problem nicht beheben. Die präparierte Mail hing immer noch in der Mail-Queue und der Server benötigte wieder 100 Prozent der CPU-Leistung. Dadurch konnte der Server auch keine weiteren E-Mails mehr ausliefern. Das Problem betrifft laut IBM die Betriebssysteme AIX, Linux, OS/400, Solaris, Windows,i5/OS und z/OS. In Domino 6.5.4 Fix Pack 1, Domino 6.5.5 und Domino 7.0 ist die Schwachstelle beseitigt. IBM schlägt ein Update auf eine dieser Versionen vor. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.