Nye sikkerhetshull i Lotus Domino

IBMs Lotus Domino har flere sårbarheter som kan gi uvedkommende full kontroll over serveren.

Rapid7 annonserte nylig at selskapet har oppdaget tre sårbarheter i IBMs Lotus Domino, hvorav to rammer klienten.

Sårbarhetene skal være plattformuavhengige. Disse sårbarhetene kan utnyttes av brukere over for eksempel Internett og kan føre til tjenestenekt og full kontroll over Domino-serveren.

De fullstendige detaljene om hullene blir ikke offentliggjort før onsdag denne uken, slik at Domino-administratorene skal få muligheten til å oppgradere programvaren først.

Sårbarhetene finnes i alle utgaver av Notes og Domino, med unntak av R5.0.12 og R6.0.1. Men det er samtidig kjent at blant annet Lotus Quickplace ikke trives spesielt godt med de nyere utgave av R5.0. Brukere av slike tilleggsprodukter står derfor overfor et dilemma.

Også Domino R4 har disse sårbarhetene, men denne utgaven støttes ikke lenger av IBM og det vil derfor ikke komme noen fiks til disse.

Oppgraderingene til R5.0 kan lastes ned fra IBMs Lotus-nettsted

Til toppen