Flere sårbarheter fjernet fra Notes

Lotus Notes og Domino er kjent for god sikkerhet, men nå har IBM måttet slippe sikkerhetsfikser til en håndfull sårbarheter som både kan gi tilgang til sensitiv informasjon og i verste fall systemtilgang. Flere av sårbarhetene er dog bare tilgjengelige for lokale brukere.

Et unntak er en sårbarhet i et tredjeparts visningsprogram for WordPerfect-filer (wp6sr.dll). Denne kan utnyttes ved å lokke en bruker til å åpne en spesielt utformet WordPerfect-fil, noe som kan føre til en overflytsfeil i en buffer. Dette kan gi tilgang til å kjøre vilkårlig kode. Sårbarheten berører bare Lotus Notes 8.x. En sikkerhetsfiks skal komme i versjon 8.0.1.

Mer om denne sårbarheten finnes på denne siden.

De øvrige sårbarhetene i Lotus Notes finnes i versjonene 7.x og 6.x. Sårbarhetene kan fjernes ved å oppdatere til versjon 7.0.3 eller 8.0. Flere av sårbarhetene åpner for kjøring av vilkårlig kode.

Mer om disse sårbarhetene finnes her.

Også Lotus Domino inneholder sårbarheter, men disse regnes som mindre alvorlige enn sårbarhetene i klienten.

Den mest alvorlige sårbarhet er trolig en i IMAP-tjenesten som kan utnyttes til å forårsake en buffer-overflytsfeil med påfølgende kjøring av vilkårlig kode, men det kreves tilgang til en gyldig brukerkonto.

Mer om sårbarhetene i Domino finnes her.

Til toppen