IBM "излечила" Lotus Notes и Domino: четыре уязвимости

Четверг, 25 октября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

В среду IBM выпустила патчи к четырем уязвимостям в Lotus Notes и Domino, отмеченные специалистами Secunia как "умеренно критические".

Уязвимость к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP Lotus Domino Server позволяет удаленно внедрять произвольный машинный код. Однако уязвимость могут эксплуатировать только авторизованные пользователи, что снижает степень ее опасности.

Две уязвимости – похожие, но для разных систем – позволяют Lotus Notes Client и Domino Server перехватывать сессионные реквизиты других пользователей. Одна возникает при работе с Microsoft Terminal Services, а другая – с Citrix. Уязвимость связана с ошибкой при распределении оперативной памяти для mapped файлов (файлов, содержимому которых сопоставляется область оперативной памяти), которые используются для обмена данными между двумя процессами приложения.

И, наконец, еще одна уязвимость найдена и устранена в языке сценариев LotusScript, используемого в командной консоли сервера Domino.

Уязвимости были выявлены в Lotus Notes и Domino Server до версии 7.0.2.2 включительно и устранены в версиях 6.5.6 Fix Pack 3, 7.0.3 и 8.0.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1144
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003