iCal-Einladung bringt Lotus Domino zu Fall
Durch eine spezielle Kalendereinladung können Angreifer Lotus Domino 8.5.2 mit Fix Pack 2 außer Gefecht setzen.
IBM warnt vor einer LĂĽcke in Lotus Domino, durch die ein Angreifer den Server mit einer speziellen Kalendereinladung auĂźer Gefecht setzen kann. Schickt der Angreifer die iCal-Einladung an einen Nutzer des Domino-Servers, steigt die CPU-Auslastung des Servers auf 100 Prozent an. Das fĂĽhrt dazu, dass der Server nicht mehr erreichbar ist (Denial of Service, DoS).
Verwundbar ist Lotus Domino 8.5.2 mit Fix Pack 2. Ob auch ältere Versionen verwundbar sind, geht aus dem Advisory nicht hervor. Abhilfe schafft das Notfallupdate 852FP2IF1. Auch das am vergangenen Montag veröffentlichte FP3 schließt die Lücke. (rei)
