Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM, webbserver

SR08-168 IBM - Sårbarheter i Lotus Domino Web Server

Två sårbarheter är identifierade i "Lotus Domino Web Server". Den allvarligare är av typen buffertöverflödning.

Problembeskrivning

CVE-referens: CVE-2008-2240

Den första sårbarheten är av typen buffertöverflödning och kan vid ett effektivt utnyttjande, leda till godtycklig kodexekvering på ett sårbart system. Sårbarheten går att utnyttja externt genom att skicka en riggad "HTTP request" till en sårbar server.

Den andra sårbarheten är av typen "Cross Site Scripting". Sårbarheten kan, vid ett effektivt utnyttjande leda till att godtyckliga skript kan exekveras i en besökares webbläsare.

M. Ruks på "MWR InfoSecurity" identifierade buffertöverflödningen och IBM "Cross Site Scripting"-sårbarheten.

Sårbarheterna går att utnyttja externt och IBM har släppt rättningar.

Påverkade versioner

  • IBM Lotus Domino 7.0.3
  • IBM Lotus Domino 7.0
  • IBM Lotus Domino 6.5 .0
  • IBM Lotus Domino 6.0
  • IBM Lotus Domino 8.0

Mer information och programrättningar

http://www.mwrinfosecurity.com/publications/mwri_ibm-lotus-domino-accept-language-stack-overflow_2008-05-20.pdf

http://www-1.ibm.com/support/docview.wss?uid=swg21303057

http://www-1.ibm.com/support/docview.wss?uid=swg21303296

http://www.securityfocus.com/bid/29310

http://www.securityfocus.com/bid/29311

http://secunia.com/advisories/30332/