Web

 

Sicherheitspezialisten gegen IBM: Bug oder nicht Bug?

08.04.2005

MÜNCHEN (COMPUTERWOCHE) - Über eine von dem auf IT-Security spezialisierten Unternehmen iDefense herausgegebene Fehlerwarnung ist eine Kontroverse entbrannt. Die Experten meldeten am Mittwoch, dass IBMs "Lotus Domino Server" in Version 6.5.1 und 6.0.3 eine Schwachstelle enthält, die ein Angreifer "mit minimalen Ressourcen" ausnutzen kann, um so das System abzuschießen.

iDefense hat daraufhin IBM informiert, das jedoch das Problem eigenen Angaben zufolge nicht nachvollziehen kann. In einer Technote heißt es: "Nach gründlicher Untersuchung sind wir zu dem Schluss gekommen, dass der Fehler bei keiner Version des Domino-Server reproduziert werden kann." Da aus Sicht des Herstellers keine Schwachstelle existiert, sei auch kein Patch notwendig.

Die Sicherheitsexperten von iDefense halten jedoch an ihrer Einschätzung fest: "Wir glauben, dass IBM falsch liegt", so Michael Sutton, Leiter der iDefense Labs. Nach langen Diskussionen mit Big Blue sei man jedoch "zu der Übereinstimmung gekommen, dass es in Bezug auf die Schwachstelle keine Übereinstimmung gibt". iDefense empfiehlt möglicherweise betroffenen Anwendern, Firewalls, Zugangskontrolllisten einzusetzen oder andere Maßnahmen zu ergreifen, um den Zugang zu den Domino-Servern und -Diensten einzuschränken. (ave)