Leck in Dominoserver

Laut dem englischen Security-Unternehmen Next Generation Security Software (NGSS) haben Lotus Domino Version 6 und der Domino Webserver massive Sicherheitslecks. Durch einen Buffer Overrun kann ein Angreifer eine Netzwerkverbindung zur Ausführung von beliebigem Programmcode nützen - und das ohne vorherige Authentifizierung. Zudem wurde die Möglichkeit für eine Denial-of-Service-Attacke gegen den HTTP-Task des Domino-Servers sowie ein Host/Location Buffer Overflow entdeckt. Gemäss NGSS wird ein Upgrade auf die aktuelle Version 6.0.1 empfohlen, bei dem die Lücken weitgehend behoben sind.