Mehrere LĂĽcken in IBMs Lotus Domino
IBM hat mehrere Schwachstellen in Lotus Domino gemeldet, durch die Angreifer aus dem Netz einen Absturz des Servers provozieren oder schädlichen Skript-Code zum Webbrowser von Anwendern schmuggeln können.
IBM hat mehrere Schwachstellen in Lotus Domino gemeldet, durch die Angreifer aus dem Netz einen Absturz des Servers provozieren oder schädlichen Skript-Code zum Webbrowser von Anwendern schmuggeln können. Der Hersteller stellt Updates bereit, die die Lücken schließen.
Eine Cross-Site-Scripting-Lücke findet sich im Active Content Filter der Webmail-Komponente von Lotus Domino. Unter Umständen filtert sie Skript-Code nicht korrekt aus, sodass schädliche Skripte im Browser des Anwenders in der Sicherheitszone des Webmailers ausgeführt werden können.
Im LDAP-Server können Angreifer aus dem Netz mit manipulierten Anfragen einen Pufferüberlauf auslösen, wodurch der Server abstürzt. Dazu sei keine Anmeldung am System nötig. Auch der IMAP-Server kommt mit manipulierten Anfragen aus dem lokalen Netz nicht zurecht und kann durch einen Pufferüberlauf abstürzen.
Die Fehler betreffen Lotus Domino vor den Versionen 6.5.6 und 7.0.2 Fix Pack 1 (FP1). Administratoren von Lotus-Domino-Servern können Updates von IBMs Website herunterladen, die die Schwachstellen beheben.
Siehe dazu auch:
- Lotus Domino Web Access Cross-Site Scripting Vulnerability, Sicherheitsmeldung von IBM
- IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task, Sicherheitsmeldung von IBM
- IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability, Sicherheitsmeldung von IBM
- Download von Updates fĂĽr betroffene Lotus-Domino-Versionen
(dmk)
