Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-020 IBM Lotus Notes - Ett flertal sårbarheter

Publicerad: 060213

Problembeskrivning:

CVE-referens: CVE-2005-2618 CVE-2005-2619
Tan Chew Keong och Carsten Eiram på Secunia Research har upptäckt ett antal sårbarheter i IBM Lotus Notes. Sårbarheterna består av:

1.) Bristande kontroll av filers exitens vid komprimering till ett ZIP-arkiv som granskas av kvarcve.dll - vilket kan leda till att godtycklig kod kan köras på det sårbara systemet.
2.) Bristande kontroll av antalet tecken i namnet på UUE-filer som granskas av uudrdr.dll - vilket kan leda till att godtycklig kod kan köras på det sårbara systemet.
3.) Möjlighet att läsa filer från filsystemet genom att kvarcve.dll inte granskar innehållet i komprimerade arkiv (ZIP, UUE,TAR) - vilket kräver att en lokal användare luras att öppna en komprimerad fil.
4.) Bristande kontroll av antalet tecken i filnamnet på en TAR-fil som granskas av tarrdr.dll - vilket kan leda till att godtycklig kod kan köras på det sårbara systemet, men kräver att en användare med rättigheter i systemet luras att öppna ett TAR-arkiv.
5.) Bristande kontroll av antal tecken i länkar i HTML-dokument som granskas av htmsr.dll - vilket kan leda till att godtycklig kod kan köras på det sårbara systemet, men kräver att en användare med rättigheter i systemet luras att följa länken.
6.) Bristande kontroll av antal tecken i länkar till lokala filer granskade av htmsr.dll - vilket kan leda till att godtycklig kod kan köras på det sårbara systemet, men kräver att en användare med rättigheter i systemet luras att följa länken.

Påverkade versioner:
Lotus Notes versioner innan 6.5.5
Lotus Notes versioner innan7.0.1

Uppdatering:
Uppdatera till version 6.5.5 samt 7.0.1
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918

Tillfällig lösning:
Det finns ingen angiven för tillfället.

Mer information:
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918
http://secunia.com/advisories/16280/

Versionshistorik:
020613: Särskilt råd skapat.