Kritiske sikkerhetshull lukket i Lotus Domino

IBM har rettet flere sikkerhetsfeil i Lotus Domino og Domino Web Access 6.x og 7.x. Det melder sikkerhetsselskapet Secunia, som karakteriserer sårbarhetene som høyst kritiske.

To av feilene, som kan utnyttes til å utføre tjenestenektangrep, finnes i henholdsvis IMAP-tjenesten og LDAP-tjenesten. Begge forårsaker en overflytsfeil i en buffer og får tjenesten til å krasje.

Den tredje sårbarheten skyldes feilaktig filtrering av inndata før de returneres til brukerne. Dette kan utnyttes til å kjøre vilkårlig skriptkode i en bruker nettlesersesjon når denne besøker et sårbart nettsted. Dette kalles ofte for «cross-site scripting».

Brukere av de aktuelle Domino-produktene bør oppgradere til versjon 6.5.6 eller installere 7.0.2 Fix Pack 1.

Til toppen