Workaround verfügbar

Hoch kritische Sicherheitslücke in IBM OmniFind Enterprise Edition

Die gemeldete Schwachstelle lässt sich für Systemzugriffe ausnutzen.

Auslöser der Schwachstelle ist eine externe Bibliothek, die sich in Oracle Outside In Technology 8.x befindet. Mit speziell manipulierten CorelDRAW-Dateien (CDR) könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Die als hoch kritisch eingestufte Sicherheitslücke ist für Version 8.5 und 9.1 bestätigt.

IBM rät in einer Sicherheitsanweisung zum Entfernen von sieben imcd*.flt-Dateien: imcd32.flt, imcd42.flt, imcd52.flt, imcd62.flt, imcd72.flt, imcd82.flt und imcdr2.flt. Diese befinden sich in den Dateien /lib oder /bin im Hauptverzeichnis der OmniFind-Enterprise-Installation: ibm.com (jdo)