1. 主页
  2. 保安警报
  3. 保安警报 (A17-09-01)

保安警报 (A17-09-01): IBM Notes多个漏洞


 

发布日期: 2017年 9月 1日

  
  

描述:

IBM Lotus Notes存在多个关于开放源码程式库及程式错误的漏洞。造成这些漏洞的原因包括空指标解除(NULL pointer dereference)、边界外指标算术(out-of-bounds pointer arithmetic)等。攻击者可诱使用户开启恶意网页或包含特制内容的档案从而攻击这些漏洞。

受影响的系统:

  • IBM Notes 9.0.1 至 IBM Notes 9.0.1 Fix Pack 8 Interim Fix 1
  • IBM Notes 9.0 至 IBM Notes 9.0 Interim Fix 4
  • IBM Notes 8.5.3 至 IBM Notes 8.5.3 Fix Pack 6 Interim Fix 13
  • IBM Notes 8.5.2至IBM Notes 8.5.2 Fix Pack 4 Interim Fix 3
  • IBM Notes 8.5.1至IBM Notes 8.5.1 Fix Pack 5 Interim Fix 3
  • IBM Notes 8.5版本

影响:

成功利用这些漏洞可以导致拒绝服务或应用系统重新启动,视乎攻击者利用哪个漏洞而定。

建议:

该供应商发行了有关的修补程式以应对以上问题。用户可从以下网址下载:

  • Notes 9.0.1 Fix Pack 9
    https://www.ibm.com/support/docview.wss?uid=swg24037141

  • Notes 8.5.3 Fix Pack 6 Interim Fix 15
    http://www.ibm.com/support/docview.wss?uid=swg21663874

  • Notes 901 64-bit Mac Interim Fix 11
    http://www.ibm.com/support/docview.wss?uid=swg21657963

进一步信息:

http://www-01.ibm.com/support/docview.wss?uid=swg21997877
http://www-01.ibm.com/support/docview.wss?uid=swg21999384
http://www-01.ibm.com/support/docview.wss?uid=swg21999385
http://www-01.ibm.com/support/docview.wss?uid=swg22002676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840 (to CVE-2016-9843)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1130

 



标签 : IBM , IBM Notes
标签