In unserem Podcast diskutiert Thomas Bahn über Nutzen, Anwendungen und Erfahrungen aus den Bereichen Chatbots und Künstliche Intelligenz. Mehr erfahren

de · en

3 neue Sicherheitslücken in Notes/Domino

von Thomas,
assono GmbH, Standort Kiel,

Es gibt drei frisch gemeldete Sicherheitslücken in Lotus Notes/Domino 6.5 und 7:

Mehr Details :

1. IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability

ZDI (The Zero Day Initiative, associated with TippingPoint) contacted IBM® Lotus® to report a potential denial of service vulnerability with the IBM Lotus Domino IMAP server task.

Advisory ZDI-CAN-060 can be accessed at the following link: http://www.zerodayinitiative.com/advisories.html

If the IMAP server task is enabled on the Domino server, and an attacker is able to telnet to the server, it is possible for an attacker to cause a buffer overflow resulting in a denial of service attack.


2. IBM Lotus Domino Buffer Overflow Vulnerability in LDAP
iDefense contacted IBM Lotus to report a potential denial of service vulnerability with the Lotus Domino LDAP server task. This issue has been fixed in 7.0.2 Fix Pack 1 (FP1) and 6.5.6.

The iDefense advisory can be accessed from the following link: http://www.idefense.com/intelligence/vulnerabilities/

If the LDAP server task is running on the Domino server and a malformed request is submitted to the LDAP server for processing, it may cause a buffer overflow, resulting in a server crash.


3. Lotus Domino Web Access Cross-Site Scripting Vulnerability
iDefense contacted IBM Lotus to report a potential cross site scripting vulnerability in Domino Web Access.

The iDefense advisory can be accessed from the following link: http://labs.idefense.com/intelligence/vulnerabilities/

The Active Content Filter feature, which protects users from potentially malicious code execution upon reading mail in the browser, needed to be updated to account for a particular circumstance.

Thomas Bahn

Thomas Bahn, Diplom-Mathematiker, IT-Spezialist & Speaker auf Fachkonferenzen

Thomas Bahn ist Mitgründer und Geschäftsführer der assono GmbH. Seit mehr als 20 Jahren berät er erfolgreich Unternehmen aus ganz Deutschland rund um das Thema Software und Digitalisierung. Insbesondere in den Bereichen HCL Notes und Domino (ehemals IBM) als auch bei aktuellen, unternehmensrelevanten KI-Themen wie Chatbots kennt er die neusten Entwicklungen und weiß, wie diese sich gewinnbringend für Unternehmen einsetzen lassen. Aufgrund seines Expertenwissens ist Thomas Bahn regelmäßiger Sprecher auf nationalen und internationalen Fachkonferenzen.

Fachbeitrag HCL Notes HCL Domino HCL Notes Traveler Sicherheit

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de

Einwilligung für externe Inhalte

Um Sie bestmöglich über unsere Angebote und aktuelle Themen wie Künstliche Intelligenz informieren zu können, integrieren wir externe Inhalte (Videos von Wistia) auf unserer Website. Außerdem verwenden wir Google Analytics und SalesViewer®, um allgemeine Statistiken zu erfassen und unsere Angebote zu verbessern. Dabei wird eine Verbindung zu den Servern der jeweiligen Betreiber hergestellt, zudem werden ggf. Cookies gesetzt. Siehe: assono.de/datenschutz