保安警報 (A15-06-03)： IBM Notes 及 Domino 多個漏洞

描述：

IBM Notes 及 Domino 中的 Java 虛擬機器(JVM)存在多個漏洞，容易受 Oracle 重要修補程式更新公告(2015年4月)中列出的攻擊所影響，可被未獲授權的攻擊者從遠端攻擊。

遠端攻擊者可誘使用戶開啟特製的檔案或訪問惡意網站來攻擊這些漏洞。

受影響的系統：

• IBM Notes and Domino 9.0.1 Fix Pack 3 (以及Interim Fixes) 和之前版本
• IBM Notes and Domino 8.5.3 Fix Pack 6 (以及Interim Fixes) 和之前版本
• 以上版本之前的所有 IBM Domino 9.0 及 8.5.x 版本

影響：

成功利用這些漏洞可以執行程式碼、取得敏感資料及損毀系統。

建議：

該供應商發行了有關的修補程式以應對以上問題。用戶可從以下網址下載：

• Java patch installer for Notes & Domino 9.0.1 Fix Pack 3 (以及Interim Fix)
  http://www-01.ibm.com/support/docview.wss?uid=swg21657963#5_tab
  
  
• Java patch installer for Notes & Domino 8.5.3 Fix Pack 6 (以及Interim Fix)
  http://www-01.ibm.com/support/docview.wss?uid=swg21663874#JVM_tab
  
  

進一步資訊：

http://www-01.ibm.com/support/docview.wss?uid=swg21903541
https://www.hkcert.org/my_url/zh/alert/15061010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808