Der Sicherheitsdienstleister Secunia
hat in IBMs Lotus Notes 6.x und 7.x sechs Sicherheitslücken entdeckt,
wovon fünf Buffer Overflows sind , worüber sich laut der Fehlerbeschreibungen
Schadprogramme in einen PC schleusen und mit Nutzerrechten ausführen
lassen sollen. Laut IBM muss ein Opfer einen manipulierten Dateianhang
öffnen, um sich etwa mit einem Trojaner zu infizieren. Der Hersteller
hat die Fehler in den Versionen 6.5.5 und 7.0.1 beseitigt.
Zwei der Buffer Overflows sind in Routinen zur Inhaltsanzeige von
ZIP- und TAR-Archiven zu finden. Ein weiterer steckt im Encoden
von UUE-Dateien. Als Alternative zum Patch schlägt IBM daher vor,
die Anzeige einfach zu deaktivieren. Gleiches gilt für die zwei
Pufferüberlaufe im HTML-Speedreader zur Anzeige von HTML-Dokumenten.
Einzelheiten sind dem IBM-Advisory zu entnehmen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|