政府电脑保安事故协调中心 - 保安警报 (A15-06-03)： IBM Notes 及 Domino 多个漏洞

描述:

IBM Notes 及 Domino 中的 Java 虚拟机(JVM)存在多个漏洞，容易受 Oracle 重要修补程序更新公告(2015年4月)中列出的攻击所影响，可被未获授权的攻击者从远程攻击。

远程攻击者可诱使用户开启特制的档案或访问恶意网站来攻击这些漏洞。

受影响的系统:

IBM Notes and Domino 9.0.1 Fix Pack 3 (以及 Interim Fixes) 和之前版本
IBM Notes and Domino 8.5.3 Fix Pack 6 (以及 Interim Fixes) 和之前版本
以上版本之前的所有 IBM Domino 9.0 及 8.5.x 版本

影响:

成功利用这些漏洞可以执行程序代码、取得敏感数据及损毁系统。

建议:

该供货商发行了有关的修补程序以应对以上问题。用户可从以下网址下载：

Java patch installer for Notes & Domino 9.0.1 Fix Pack 3 (以及 Interim Fix)
http://www-01.ibm.com/support/docview.wss?uid=swg21657963#5_tab
Java patch installer for Notes & Domino 8.5.3 Fix Pack 6 (以及 Interim Fix)
http://www-01.ibm.com/support/docview.wss?uid=swg21663874#JVM_tab

进一步信息:

http://www-01.ibm.com/support/docview.wss?uid=swg21903541
https://www.hkcert.org/my_url/zh/alert/15061010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808

标签 : IBM , IBM Notes , Domino