1. 主页
  2. 保安警报
  3. 保安警报 (A15-04-03)

保安警报(A15-04-03): IBM Lotus Notes 及 Domino 漏洞


 

发布日期: 2015年 4月 9日

  
  

描述:

IBM 发布了一个保安公告,以应对 IBM Notes and Domino 中 Java 关于 SSL/TLS 的 Factoring Attack on RSA-EXPORT Keys (FREAK) 问题的一个漏洞。此漏洞容许攻击者截取有保安漏洞的客户端及服务器之间的 HTTPS 连接通讯,并强制其使用较弱或 “export-grade” 的加密法以便解密并窃取或窜改敏感数据。

 

受影响的系统:

  • IBM Notes and Domino 9.0.1 Fix Pack 3 ( 以及 Interim Fixes ) 和之前版本
  • IBM Notes and Domino 8.5.3 Fix Pack 6 ( 以及 Interim Fixes) 和之前版本
  • IBM Notes and Domino 8.5.3 Fix Pack 5 ( 以及 Interim Fixes) 和之前版本
  • 以上版本之前的所有 IBM Notes and Domino 9.0 及 8.5.x 版本

 

影响:

成功利用这个漏洞的攻击者可以发动中间人 (MITM) 攻击,甚至在已加密的 SSL 连接中窃取信息。

 

建议:

该供货商发行了有关的修补程序以应对以上问题。用户可从以下网址下载:

  • IBM Lotus Notes and Domino 9.0.1 Fix Pack 3, IBM Notes and Domino 8.5.3 Fix Packs 5 和 6 适用的 Java 独立修补程序
    http://www-01.ibm.com/support/docview.wss?uid=swg21701319

 

进一步信息:

http://www-01.ibm.com/support/docview.wss?uid=swg21701319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0138



标签 : IBM , IBM Notes , Domino
标签