Patchday bei Lotus Notes und Domino

IBM hat Patches für die vier Lücken – die unter anderem Denial-of-Service-Angriffe ermöglichten – in den Produktlinien Lotus Notes und Domino veröffentlicht.

IBM hat Patches für Schwachstellen in den Produktlinien Lotus Notes und Domino veröffentlicht. Auf die vier Lücken – die unter anderem Denial-of-Service-Angriffe ermöglichten – hatten Sicherheitsunternehmen aufmerksam gemacht. IBM hatte die Bedeutung der Lecks zunächst heruntergespielt.

Wie das Unternehmen jetzt bestätigte, konnten Hacker einen Lotus Domino Server mit einem Überlastungsangriff zum Absturz bringen. In einer zweiten Mitteilung geht IBM auf die Gefahr einer ‘Http header injection’ in Lotus Domino ein. Die Bedrohung sei gering, weil Angreifer dafür zunächst eine bösartige Anwendung auf dem Server installieren müssten, hieß es.

In einem weiteren Advisory warnt IBM nun vor einer Authentifizierungslücke in Domino. Ein vierter Fehler lag in der .ini-Datei von Lotus Notes. Diese Schwachstelle konnte ausgenutzt werden, um Notes zum Absturz zu bringen.