Sicherheitslücken im Domino-Server 6.0 entdeckt
Vier nun entdeckte Sicherheitslöcher im Domino-Server 6.0 werden durch Buffer Overflows verursacht.
Das englische Unternehmen Next Generation Security Software (NGSS) hat vier durch Buffer Overflows verursachte Sicherheitslöcher im Domino Server 6.0 aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories in diesem Bereich. Nach Angaben des Unternehmens ist die aktuelle Version 6.0.1 nicht mehr durch Angriffe verwundbar, die die entdeckten Fehler ausnutzen.
Drei der Verwundbarkeiten, ein Denial of Service Attack gegen den HTTP-Task des Domino-Servers, ein Buffer Overrun in Notes Web Access sowie ein Host/Location Buffer Overflow sehen die Entdecker der Lücken als kritisch an. Das Sicherheitsloch in einem ActiveX Control von iNotes Web Access stuft das Unternehmen als mittleres Risiko ein. (Volker Weber) / (jk)
