Hoch kritische Schwachstellen in Lotus Notes und Lotus Domino

Die Sicherheitslücken lassen sich ausnutzen, um sensitive Informationen freizulegen. Im schlimmsten Fall lassen die Schwachstellen Systemzugriff zu. Fehler in diversen „Third Party“-Dateibetrachtern lassen sich eventuell ausnutzen, um beliebigen Code auf einem betroffenen System auszuführen. Dieselbe Gefahr droht beim Parsen von speziell präparierten HTML-Dateien. IBM empfiehlt ein Update auf Version 7.0.3 oder 8.0. Version 8.0 behebt allerdings die Schwachstelle in der Datei wp6sr.dll nicht. Alle Anweisungen von IBM: Keyview Buffer Overflow (wpd, sam, doc, mif), Keyview Buffer Overflow (mif, aw, ag, dll, rtf, doc, exe), Buffer Overflow beim Parsen von HTML-Dateien, ECL-Sicherheitslücke, Schwachstelle bei Memory Mapping, DoS durch SMTP-Nachrichten.

Durch einen Fehler im IMAP-Dienst von Lotus Domino, lässt sich eventuell Systemzugriff ergaunern. Ein Problem mit Domino CA könnte Passwörter im Klartext anzeigen. IBM empfiehlt ein Update auf Version 7.0.3 oder 8.0. Die IMAP-Schwachstelle ist ebenfalls in Version 6.5.6 FP2 bereinigt. Alle Anweisungen von IBM: IMAP.Schwachstelle, Evaluate LotusScript, Lücke in Domino CA, Schwachstelle bei Memory Mapping. Weitere Informationen können Sie auch bei Symantec nachlesen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.