描述:
IBM發布了一個安全公告,以應對IBM Domino處理GIF圖像時兩個緩衝區溢出漏洞。遠端攻擊者可經由電子郵件傳送含特製GIF檔案到受影響的Domino SMTP伺服器攻擊這些漏洞。
受影響的系統:
- IBM Domino 9.0.1 Fix Pack 4 Interim Fix 2 和之前版本
- IBM Domino 8.5.3 Fix Pack 6 Interim Fix 9 和之前版本
- 所有IBM Domino 9.0.0x、8.5.2x及8.5.1x之版本
影響:
成功利用這些漏洞可以執行程式碼及損毀系統。
建議:
IBM發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:
- Notes & Domino 9.0.1 Fix Pack 4 (Interim Fix 3 for Domino)
http://www.ibm.com/support/docview.wss?uid=swg21657963
- Notes & Domino 8.5.3 Fix Pack 6 (Interim Fix 10 for Domino)
http://www.ibm.com/support/docview.wss?uid=swg21687167
進一步資訊:
http://www-01.ibm.com/support/docview.wss?uid=swg21969050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5040