Problemi di sicurezza per IBM Lotus Domino
Massimo Rabbi | 29 marzo 2007 | 09:15IBM ha notificato la presenza di alcune falle nel proprio prodotto Lotus Domino che consentono ad un attaccante remoto di mandare in crash il server o di fare injection di codice malevole nel browser utente.
Il produttore ha comunque già reso disponibili delle patches che chiudono le vulnerabilità.
Un problema di tipo cross-site scripting è localizzato nell’Active Content Filter del componente Lotus Domino WebMail.
Non filtrando correttamente il codice di scripting, consente di eseguire script malevoli nel browser utente all’interno della security zone Webmail.
Con servers LDAP, un attaccante remoto può usare richieste manipolate per causare un buffer overflow, portando al crash del server. Sembra che per questo tipo di operazione non sia necessaria alcun tipo di autenticazione.
Anche gli IMAP server hanno problemi a gestire richieste manipolate “ad arte” provenienti dalla rete locale e che possono portare ad un crash in caso di buffer overflow.
I bugs interessano le versioni di Lotus Dominio precedenti alla 6.5.6 e 7.0.2 Fix Pack 1 (FP1).
Gli amministratori dei server Lotus Dominio possono tranquillamente scaricare gl updates direttamente dal sito IBM e patchare le vulnerabilità.
LINKS:
- Lotus Domino Web Access Cross-Site Scripting Vulnerability, IBM’s security advisory
- IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task, IBM’s security advisory
- IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability, IBM’s security advisory
- Download updates per le versioni di Lotus Domino interessate
