IBM "излечила" Lotus Notes и Domino: четыре уязвимости

В среду IBM выпустила патчи к четырем уязвимостям в Lotus Notes и Domino, отмеченные специалистами Secunia как "умеренно критические".

Уязвимость к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP Lotus Domino Server позволяет удаленно внедрять произвольный машинный код. Однако уязвимость могут эксплуатировать только авторизованные пользователи, что снижает степень ее опасности.

Две уязвимости – похожие, но для разных систем – позволяют Lotus Notes Client и Domino Server перехватывать сессионные реквизиты других пользователей. Одна возникает при работе с Microsoft Terminal Services, а другая – с Citrix. Уязвимость связана с ошибкой при распределении оперативной памяти для mapped файлов (файлов, содержимому которых сопоставляется область оперативной памяти), которые используются для обмена данными между двумя процессами приложения.

И, наконец, еще одна уязвимость найдена и устранена в языке сценариев LotusScript, используемого в командной консоли сервера Domino.

Уязвимости были выявлены в Lotus Notes и Domino Server до версии 7.0.2.2 включительно и устранены в версиях 6.5.6 Fix Pack 3, 7.0.3 и 8.0.