Domino 6 er sårbar for angreb udefra

Artiklen blev oprindeligt publiceret den 18/2/2003

Notes-serverprogrammet Domino 6 har en sårbarhed i form af et bufferoverløb. Det kan give udefrakommende angribere kontrol med serveren.

Sårbarheden findes i den måde, serveren behandler omdirigeringer på. En angriber kan sende en forespørgsel, der beder om en bestemt type dokument. Hvis forespørgslen samtidig indeholder et servernavn, der er for langt, sker der et bufferoverløb. Hermed kan angriberen få afviklet kode på serveren og overtage kontrollen med den.

En tilsvarende sårbarhed findes i Inotes-modulet til Notes/Domino 6. Også her kan udefrakommende angribere udnytte et bufferoverløb.

I sin beskrivelse af sårbarhederne skriver Mark Litchfield, at fejlene er rettet i version 6.0.1 af Domino. Men IBM, som udgiver programmet, nævner intet om sikkerhedsproblemerne i sin information om den nye version.

Links

• Advarsel om sårbarheden i Domino 6
• Korrektion til advarslen med oplysning om rettede versioner af Notes og Domino
• Advarslen om Inotes
• DK-CERTs beskrivelse af sårbarheden i Domino
• DK-CERTs beskrivelse af sårbarheden i Inotes