Sicherheitslücken im Domino-Server 6.0 entdeckt
Vier nun entdeckte Sicherheitslöcher im Domino-Server 6.0 werden durch Buffer Overflows verursacht.
Das englische Unternehmen Next Generation Security Software [1] (NGSS) hat vier durch Buffer Overflows [2] verursachte Sicherheitslöcher im Domino Server 6.0 aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories [3] in diesem Bereich. Nach Angaben des Unternehmens ist die aktuelle Version 6.0.1 [4] nicht mehr durch Angriffe verwundbar, die die entdeckten Fehler ausnutzen.
Drei der Verwundbarkeiten, ein Denial of Service Attack [5] gegen den HTTP-Task des Domino-Servers, ein Buffer Overrun in Notes Web Access [6] sowie ein Host/Location Buffer Overflow [7] sehen die Entdecker der Lücken als kritisch an. Das Sicherheitsloch in einem ActiveX Control von iNotes Web Access [8] stuft das Unternehmen als mittleres Risiko ein. (Volker Weber [9]) / (jk [10])
URL dieses Artikels:
https://www.heise.de/-74929
Links in diesem Artikel:
[1] http://www.nextgenss.com/
[2] http://www.heise.de/ct/01/23/216/
[3] http://www.nextgenss.com/research/advisories.html
[4] https://www.heise.de/news/IBM-stellt-Update-fuer-Lotus-Notes-Domino-6-fertig-74691.html
[5] http://www.nextgenss.com/advisories/lotus-60dos.txt
[6] http://www.nextgenss.com/advisories/lotus-inotesoflow.txt
[7] http://www.nextgenss.com/advisories/lotus-hostlocbo.txt
[8] http://www.nextgenss.com/advisories/lotus-inotesclientaxbo.txt
[9] http://vowe.net/send_mail.php
[10] mailto:jk@heise.de
Copyright © 2003 Heise Medien