Der Sicherheitsdienstleister Secunia hat in IBMs Lotus Notes 6.x und 7.x sechs Sicherheitslücken entdeckt, wovon fünf Buffer Overflows sind , worüber sich laut der Fehlerbeschreibungen Schadprogramme in einen PC schleusen und mit Nutzerrechten ausführen lassen sollen. Laut IBM muss ein Opfer einen manipulierten Dateianhang öffnen, um sich etwa mit einem Trojaner zu infizieren. Der Hersteller hat die Fehler in den Versionen 6.5.5 und 7.0.1 beseitigt.

Zwei der Buffer Overflows sind in Routinen zur Inhaltsanzeige von ZIP- und TAR-Archiven zu finden. Ein weiterer steckt im Encoden von UUE-Dateien. Als Alternative zum Patch schlägt IBM daher vor, die Anzeige einfach zu deaktivieren. Gleiches gilt für die zwei Pufferüberlaufe im HTML-Speedreader zur Anzeige von HTML-Dokumenten. Einzelheiten sind dem IBM-Advisory zu entnehmen.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE