Fix Pack beseitigt LĂĽcken in IBMs Lotus Domino
Zwei Fehler ermöglichen es, an Administratorrechte zu gelangen und einen Server zum Absturz zu bringen.
IBM hat fĂĽr Lotus Domino 7.0.2 ein Fix Pack 2 herausgegeben, das eine Schwachstelle beseitigen soll, mit der ein Datenbank-Manager an administrative Rechte auf dem Server gelangen kann. Schuld ist ein Fehler bei der PrĂĽfung von Agent-Signaturen. FĂĽr einen erfolgreichen Angriff mĂĽssen jedoch noch einige weitere Randbedingungen erfĂĽllt sein, die IBM in einem Fehlerbericht beschreibt. Der Fix behebt das Problem, in der kommenden Version von Lotus Domino 7.0.3 soll der Fehler ebenfalls nicht mehr enthalten sein.
Zudem bĂĽgelt Fix Pack 2 eine DoS-Schwachstelle in Lotus Domino 7.0.2 aus: Der Aufruf bestimmter URLs bringt den Webserver zum Absturz. Lotus Domino 6.5.6 ist ebenfalls betroffen. Dort schafft Fix Pack 3 Abhilfe.
Siehe dazu auch:
- Vulnerability in agent signature verification which may result in elevation of user's rights to Full Access Administrator, Fehlerbericht von IBM
- Accessing certain URLs can cause the IBM Lotus Domino Web Server to crash, Fehlerbericht von IBM
(dab)
