Поделиться
IBM «излечила» Lotus Notes и Domino: четыре уязвимости
В среду IBM выпустила патчи к четырем уязвимостям в Lotus Notes и Domino, отмеченные специалистами Secunia как «умеренно критические».
Уязвимость к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP Lotus Domino Server позволяет удаленно внедрять произвольный машинный код. Однако уязвимость могут эксплуатировать только авторизованные пользователи, что снижает степень ее опасности.
Две уязвимости – похожие, но для разных систем – позволяют Lotus Notes Client и Domino Server перехватывать сессионные реквизиты других пользователей. Одна возникает при работе с Microsoft Terminal Services, а другая – с Citrix. Уязвимость связана с ошибкой при распределении оперативной памяти для mapped файлов (файлов, содержимому которых сопоставляется область оперативной памяти), которые используются для обмена данными между двумя процессами приложения.
И, наконец, еще одна уязвимость найдена и устранена в языке сценариев LotusScript, используемом в командной консоли сервера Domino.
Уязвимости были выявлены в Lotus Notes и Domino Server до версии 7.0.2.2 включительно и устранены в версиях 6.5.6 Fix Pack 3, 7.0.3 и 8.0.
Короткая ссылка
