Termin-Anfrage bereitet Lotus Domino Kopfzerbrechen
Präparierte Anfragen bringen den NROUTER-Dienst aus dem Tritt, der anschließend sämtliche CPU-Resourcen verbraucht.
Symantec weist in einem Fehlerbericht auf eine Schwachstelle in IBMs Lotus Notes beziehungsweise Domino hin, die zum Stillstand des Systems führen kann. Dazu muss ein Angreifer einen präparierten Meeting-Request (vCal) per SMTP an einen verwundbaren Rechner schicken. Dabei kommt der NROUTER-Dienst aus dem Tritt und verbraucht anschließend sämtliche CPU-Resourcen.
Laut Symantec hätte in einem Test ein Intel PIII mit 256MB Speicher auch noch 24 Stunden nach Erhalt der Nachricht an der Mail gearbeitet. Ein Neustart des Systems löst das Problem laut Fehlerbericht nicht, da die ursächliche Mail weiterhin in der Mail-Queue fest stecke. IBM hat den Fehler in [www.ibm.com/support/docview.wss?rs=475&uid=swg21211952 Domino 6.5.4 FP1, 6.5.5 und 7.0] behoben.
Während Symantec früher selbst keine Fehlerberichte zu Produkten anderer Hersteller herausgab und Berichte Dritter über Sicherheitslücken vornehmlich über Securityfocus bereit stellte, scheint der Hersteller von Sicherheitsprodukten nun vermehrt eigene Analysen zu betreiben und die Ergebnisse auch zu veröffentlichen. Ursprünglich hatte Symantec zu diesem Zweck vor knapp zwei Jahren den Sicherheitsdienstleister @stake gekauft, der seinerzeit regelmäßig Advisories veröffentlichte. @stake war im Jahr 2000 aus der Hackergruppe L0pht hervorgegangen, die noch ziemlich Microsoft-kritisch waren. Nach dem Aufkauf wurde es in der Öffentlichkeit recht ruhig um die Gruppe, was unter anderem auch daran lag, dass sie vornehmlich intern als Beratungspartner für Großunternehmen zum Einsatz kamen.
Siehe dazu auch: (dab)
- Lotus Domino SMTP Based Denial of Service, Fehlerbericht von Symantec
- Lotus Domino SMTP Based Denial of Service, Fehlerbericht von IBM
