描述:
IBM 发布了一个安全公告,以应对 IBM Domino 中一个处理 GIF 档案的漏洞。未通过认证的远程攻击者可向受影响系统传送含特制 GIF 档案的电邮攻击这个漏洞。
受影响的系统:
- IBM Domino 9.0.1 Fix Pack 3 ( 以及 Interim Fixes ) 和之前版本
- IBM Domino 8.5.3 Fix Pack 6 ( 以及 Interim Fixes ) 和之前版本
- 以上版本之前的所有 IBM Domino 9.0 及 8.5.x 版本
影响:
成功利用这些漏洞可以执行程序代码及损毁系统。
建议:
IBM 发行了有关的修补程序以应对以上问题。用户可从以下网址下载:
- IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2
http://www.ibm.com/support/docview.wss?uid=swg21657963
- IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4
http://www.ibm.com/support/docview.wss?uid=swg21663874
进一步信息:
http://www.ibm.com/support/docview.wss?uid=swg21701647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0135