Updates verfügbar

Mehrere Schwachstellen in IBM Lotus Notes Traveler 8.x

IBM hat ein Sicherheits-Update für IBM Lotus Notes Traveler zur Verfügung gestellt.

Die Sicherheitslücken lassen sich ausnutzen, um Sicherheitsrichtlinien zu umgehen, DoS- Cross-Site-Scripting-Angriffe zu starten. Schuld sind insgesamt vier Sicherheitslücken. Nicht näher spezifizierte Eingaben überprüft die Software nicht ausreichend, bevor sie diese an den Anwender zurückgibt. Somit könnte sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Der Traveler-Server verteilt bestimmte Regeln nicht an mobile Nutzer von anderen Domänen. Damit lassen sich unter Umständen Rechte-Restriktionen umgehen. Der Nokia-Client verbietet Anwendern die Benutzung der "Replace Data"-Funktionalität nicht sauber. Manipulierte Dokumente könnten den Synchronisations-Vorgang abbrechen lassen. Anwender sollten ein Update auf Version 8.5.1.3 einspielen. (jdo)