Gefährliche Lücke in IBM Lotus Sametime geschlossen

Eine Schwachstelle in IBM Lotus Sametime reißt ein gefährliches Loch in ein Syytem. Erfolgreich ausgenutzt lässt sich die Lücke zum Ausführen beliebigen Codes nutzen. Auslöser ist ein Fehler innerhalb der Datei StMux.exe (Community Services Multiplexer). Mit einer überlangen http-Anfrage an den Sametime-Server lässt sich ein Bufferoverflow erzwingen.

Laut IBM ist der Fehler in den Versionen Sametime 8.0.1 und im Hotfix ICAE-7DPP83 für Sametime 7.5.1 Cumulative Fix 1 nicht mehr enthalten. Administratoren wird geraten, die neuesten Versionen einzuspielen. (jdo)