Leck in Dominoserver

Gravierende Sicherheitslöcher in Lotus Notes und Domino entdeckt.
20. Februar 2003

     

Laut dem englischen Security-Unternehmen Next Generation Security Software (NGSS) haben Lotus Domino Version 6 und der Domino Webserver massive Sicherheitslecks. Durch einen Buffer Overrun kann ein Angreifer eine Netzwerkverbindung zur Ausführung von beliebigem Programmcode nützen - und das ohne vorherige Authentifizierung. Zudem wurde die Möglichkeit für eine Denial-of-Service-Attacke gegen den HTTP-Task des Domino-Servers sowie ein Host/Location Buffer Overflow entdeckt. Gemäss NGSS wird ein Upgrade auf die aktuelle Version 6.0.1 empfohlen, bei dem die Lücken weitgehend behoben sind.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER