IBM Lotus Notes/Domino 多個漏洞

最後更新 2013年03月25日 11:27 發佈日期: 2013年03月25日 1489 觀看次數

風險: 高度風險

High Risk

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在 IBM Lotus/Domino 發現多個漏洞,惡者使用者可利用漏洞導致某些敏感資料洩露、阻斷服務,及控制受影響系統。

 

IBM Lotus Notes

  1. 應用程式附有受影響版本的 libpng。
  2. 由於處理 .mdb 檔案的 Autonomy KeyView File Parser 發生不明錯誤,可被利用導致緩衝區滿溢。
  3. 應用程式附有受影響版本的 Autonomy KeyView IDOL。

IBM Lotus Domino

  1. 透過 Domino Java Console 產生一個不明錯誤,可被利用導致時限驗證憑證的洩露,及隨後獲得其他限制的存取。
  2. 在 HTTP 伺服器元件產生錯誤,可被利用導致記憶體洩漏,及隨後使伺服器故障。
  3. 應用程式附有受影響版本的 Autonomy KeyView IDOL。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • IBM Lotus Notes 8.x
  • IBM Lotus Domino 8.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至版本 9.0 或更新至版本 8.5.3 修補包 4 (2013年4月)

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Google Chrome 多個漏洞

2013年03月21日 1329 觀看次數

下一頁

CoreFTP 緩衝區滿溢漏洞

2013年03月22日 1227 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策