Domino

IBM lukker alvorligt hul i Domino

En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.

IBM oplyser, at det er vanskeligt at udnytte sårbarheden på 64-bit platforme, da de anvender ASLR (Address Space Layout Randomization).

Sårbarheden har været omtalt under navnet Emphasismine.

Anbefaling

Installer Domino 9.0.1 Feature Pack 8 Interim Fix 2 eller Domino 8.5.3 Fix Pack 6 Interim Fix 17.

Dansk
Abonnér på RSS - Domino