Web

 

Experten warnen vor Sicherheitslücken in Lotus-Domino

20.02.2003

MÜNCHEN (COMPUTERWOCHE) - Das Unternehmen NGSS (Next Generation Security Software), Spezialist für das Aufspüren von Security-Lecks in IT-Produkten, warnt vor Sicherheitslücken in der Lotus-Software Domino 6 und im Web-Zugang iNotes. Ein ungeprüfter Speicherbereich ermöglicht es Angreifern, unberechtigt auf fehlerhafte Systeme zuzugreifen. Dazu nutzen sie den Web-basierenden Mail-Dienst und erzeugen durch die Eingabe überlanger Anmeldeinformationen einen Speicherüberlauf. Ein zweites Leck betrifft die Applikations-Server-Funktionen von Domino 6. Hier kann ein Angreifer durch manipulierte Anfragen ebenfalls einen Buffer Overflow erzeugen. In der Folge lässt sich beliebiger Code auf dem Server ausführen. Außerdem ist ein in iNotes integriertes ActiveX-Control fehlerhaft. Dadurch können Hacker Schadroutinen auf Rechnern ausführen, von denen Anwender via iNotes auf Domino-Server zugreifen.

Die Lecks sollen mit dem Update auf Domino 6.0.1 behoben sein. (lex)