In unserem Podcast diskutiert Thomas Bahn über Nutzen, Anwendungen und Erfahrungen aus den Bereichen Chatbots und Künstliche Intelligenz. Mehr erfahren

3 sicherheitskritische Lücken (Update)

von Thomas,
assono GmbH, Standort Kiel,

Kürzlich sind 3 (mehr oder weniger) sicherheitskritische Lücken aufgedeckt worden. Ich erinnere mich nicht mehr daran, wann (und ob) es jemals zuvor so eine Häufung gab?

Die erste ist "nur" ein Denial of Service des Domino-Servers, genauer der nserver.exe. Leider gibt es bisher keine weiteren Details, z. B. ob sich diese Lücke auch ohne Authentifizierung nutzen lässt.
Quelle: http://www.securityfocus.com/bid/36257

Die zweite Lücke ist da schon größer. Es geht darum, dass "böse" RSS-Feeds, wenn man sie über die RSS-Seitenleiste liest, im 8.5er Standard-Client nicht genügend geprüft werden, so dass darin enthaltene Skripte, Flash-Objekte und mehr ausgeführt werden, die im Internet Explorer im lokalen Sicherheitskontext laufen.
Quelle: http://www.securityfocus.com/archive/1/506296

Die dritte Lücke hat was mit iNotes (in der Version 8.0.1). Auch da werden bestimmte "Eingaben", das dürften dann ja wohl vor allem E-Mails und Besprechungseinladungen sein, nicht ausreichend auf "böse" Inhalte geprüft. Es gibt auch schon einen Hotfix dagegen.
Quelle: http://www-01.ibm.com/support/docview.wss?uid=swg27016745
und dort die SPR# EZEL7UURYC.

Update
Zur zweiten Lücke hat IBM "geantwortet": Response to 'IBM Lotus Notes 8.5 RSS Widget Privilege Escalation'
http://www-01.ibm.com/support/docview.wss?uid=swg21403834

Fachbeitrag HCL Notes HCL Domino HCL Notes Traveler Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de