Krytyczne dziury w IBM Lotus Domino

IBM informuje o wielu krytycznych b艂臋dach w Lotus Domino. Niesprecyzowana luka mo偶e zosta膰 wykorzystana za po艣rednictwem Domino Java Console do poznania tre艣ci wygasaj膮cych z czasem danych potrzebnych do logowania. Pozwala to na uzyskanie dost臋pu do chronionych zasob贸w. Do przeprowadzenia skutecznego ataku konieczna jest znajomo艣膰 konfiguracji Domino.
Kolejny niesprecyzowany b艂膮d wyst臋puje w serwerze HTTP i mo偶e zosta膰 u偶yty do wywo艂ania awarii podsystemu pami臋ci. Ponadto w Lotus Domino wbudowano wadliw膮 wersj臋 Autonomy KeyView IDOL. Znajduj膮 si臋 w niej liczne dziury umo偶liwiaj膮ce wykonanie dowolnego kodu i przej臋cie kontroli nad systemem.
Luki odkryto w Lotus Domino 8.5.x. U偶ytkownicy powinni zainstalowa膰 wersj臋 9.0 lub 8.5.3 Fix Pack 4.

殴r贸d艂o:
ArcaBit