1. 主页
  2. 保安警报
  3. 保安警报 (A15-05-01)

保安警报(A15-05-01): IBM Notes、iNotes 及 Domino 多个漏洞


 

发布日期: 2015年 5月 12日

  
  

描述:

IBM 发布了一个安全公告,以应对 IBM Domino 中两个处理图像时缓冲区溢出漏洞,以及在 IBM Notes, iNotes 及 Domino 的一个跨网站指令码漏洞。远端攻击者可诱使用户开启包含特制内容的网页或传送含特制 BMP 檔案到受影响 Domino SMTP 伺服器攻击这些漏洞。

 

受影响的系统:

  • IBM Notes and Domino 9.0.1 Fix Pack 3 (以及 Interim Fixes) 和之前版本
  • IBM Notes and Domino 8.5.3 Fix Pack 6 (以及 Interim Fixes) 和之前版本
  • 以上版本之前的所有 IBM Domino 9.0 及 8.5.x 版本

 

影响:

成功利用这些漏洞可以执行程式码、取得敏感资料及损毁系统。

 

建议:

IBM 发行了有关的修补程式以应对以上问题。用户可从以下网址下载 :

  • Notes & Domino 9.0.1 Fix Pack 3 (Interim Fix 4 for Notes 及 Interim Fix 3 for Domino)
    http://www.ibm.com/support/docview.wss?uid=swg21657963

  • Notes & Domino 8.5.3 Fix Pack 6 (Interim Fix 7)
    http://www.ibm.com/support/docview.wss?uid=swg21663874


进一步信息:

http://www-01.ibm.com/support/docview.wss?uid=swg21883245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1903
 



标签 : IBM , IBM Notes , Domino
标签