Schwachstellen in Lotus Notes und Domino
In IBMs Lotus Notes und Domino können mehrere Sicherheitslücken dazu führen, dass Angreifer schädlichen Programmcode einschleusen oder vertrauliche Daten ausspionieren können.
Zahlreiche Sicherheitslücken in IBMs Lotus Notes und Domino ermöglichen Angreifern, beliebigen Schadcode auf betroffene Systeme zu schleusen und auszuführen. IBM stellt aktualisierte Software-Versionen bereit, die die Fehler beheben sollen.
Tan Chew Keong berichtet auf vuln.sg von Schwachstellen in den Betrachtermodulen für Dateianhänge an E-Mails in Lotus Notes. Beim Verarbeiten von Dokumenten der Anwendungen Wordperfect (.wpd), Ami Pro (.sam), Microsoft Word für DOS (.doc) und FrameMaker (.mif) können aufgrund von fehlenden Längenprüfungen Pufferüberläufe auftreten, in deren Folge eingeschmuggelter Programmcode zur Ausführung kommt. In seiner Sicherheitsmeldung verlinkt Keong auch Dokumente, die die Schwachstellen demonstrieren sollen.
Notes und Domino nutzen zur Interprozesskommunikation (IPC) zwischen den Diensten NLNOTES and NTASKLDR sogenannte Memory Mapped Files. Die Zugriffsrechte darauf erlauben allerdings Zugriffsrechte für Jeder. Dadurch können auf Systemen wie einem Terminalserver, auf denen mehrere Nutzer gleichzeitig arbeiten, Anwender die Daten anderer Nutzer mitlesen oder ihnen sogar Scriptcode unterschieben.
Der IMAP-Server von Lotus Domino ermöglicht bösartigen Individuen mit gültigen Zugangsdaten, einen Pufferüberlauf zum Ausführen von fremden Code zu missbrauchen. Details nennt IBM in seiner Warnmeldung nicht. Die Funktion Evaluate LotusScript kann unter Umständen vertrauliche Daten preisgeben. Die Anweisungen activate und unlock zur Arbeit mit Domino Certificate Authority auf der Serverkonsole können dazu führen, dass das Passwort im Klartext angezeigt wird, wenn Großbuchstaben in den Kommandos verwendet werden.
IBM hat Softwareaktualisierungen veröffentlicht, die die Fehler beheben. Administratoren sollten die fehlerberinigten Versionen Lotus Notes Release 6.5.6, 7.0.3, 8.0 oder 8.0.1 sowie Lotus Domino Server 6.5.5 Fix Pack 3, 6.5.6 Fix Pack 2, 7.0.2 Fix Pack 1, 7.0.3 oder 8.0 einspielen. Die aktuellen Versionen erlauben dann das Setzen neuer Parameter in der notes.ini zum Abdichten der Sicherheitslecks – laut Sicherheitsmeldungen von IBM handelt es sich um die Parameter SharedMemoryAllowOnly sowie Enforce_EffectiveUserRights_EvaluteCommand.
Siehe dazu auch:
- Buffer overflow vulnerability in Lotus Notes file viewers (.wpd, .sam, .doc, and .mif), Sicherheitsmeldung von IBM
- Lotus Domino IMAP buffer overflow vulnerability, Fehlermeldung von IBM
- Evaluate LotusScript method returns unexpected results, Fehlerbericht von IBM
- Potential security issue with Domino Certificate Authority (CA) process commands, Sicherheitswarnung von IBM
- Potential vulnerability in Notes/Domino memory mapped files , Fehlermeldung von IBM
- IBM Lotus Notes Attachment Viewer Buffer Overflow Vulnerabilities, Sicherheitsmeldung von Tan Chew Keong auf vuln.sg
- Lotus Notes Memory Mapped Files Vulnerability, Fehlerbericht von Symantec auf der Bugtraq-Mailingliste
(dmk)
