1. 主页
  2. 保安警报
  3. 保安警报 (A16-08-05)

保安警报 (A16-08-05): IBM Notes多个漏洞


 

发布日期: 2016年 8月 18日

  
  

描述:

IBM 发布了多个安全公告,以应对 IBM Notes中关于 Pixman library、XStream及 IBM Java SDK的多个漏洞。而捆绑的Java虚拟机(JVM)容易受Oracle重要修补程序更新公告(2016年4月)中列出的攻击所影响,可被未获授权的攻击者从远程攻击。攻击者可向用户发送包含特制的XML数据或超长参数,或者诱使用户开启包含特制内容的档案或开启恶意网页从而攻击这些漏洞。

 

受影响的系统:

> IBM Notes 9.0 Interim Fix 4及之前的版本, 9.0.1 Fix Pack 5 及之前的版本
> IBM Notes 8.5.3 Fix Pack 6 Interim Fix 10 及之前的版本, 8.5.2 Fix Pack 4 Interim Fix 3 及之前的版本, 8.5.1 Fix Pack 5 Interim Fix 3 及之前的版本, 和8.5版本
> IBM Notes Standard Client 9.0.1 Fix Pack 6
> IBM Notes Standard Client 8.5.3 Fix Pack 6 Interim Fix 10
> 以上版本之前的所有IBM Notes Standard Client 9.0 and 8.5.x 版本

 

影响:

成功利用这些漏洞可以导致泄漏信息、执行任意程序代码、权限提升或全面控制有关装置,视乎攻击者利用哪个漏洞而定。

 

建议:

该供货商发行了有关的修补程序以应对以上问题。用户可从以下网址下载:

> Notes 9.0.1 Fix Pack 6
   http://www.ibm.com/support/docview.wss?uid=swg24037141
> Notes 9.0.1 64-bit Interim Fix 4
   http://www.ibm.com/support/docview.wss?uid=swg21657963
> Notes 8.5.3 Fix Pack 6 Interim Fix 11
   http://www.ibm.com/support/docview.wss?uid=swg21663874#NotesDownloads
> JVM Patches for 9.0.1 Fix Pack 6
   http://www.ibm.com/support/docview.wss?uid=swg21657963
> JVM Patches for 8.5.3 Fix Pack 6 plus Interim Fixes
   http://www-01.ibm.com/support/docview.wss?uid=swg21663874

 

进一步信息:

http://www-01.ibm.com/support/docview.wss?uid=swg21983686
http://www-01.ibm.com/support/docview.wss?uid=swg21983861
http://www-01.ibm.com/support/docview.wss?uid=swg21984075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3674 



标签 : IBM , IBM Notes
标签