描述:
IBM 發布了一個安全公告,以應對 IBM Domino 中一個處理 GIF 檔案的漏洞。未通過認證的遠端攻擊者可向受影響系統傳送含特製 GIF 檔案的電郵攻擊這個漏洞。
受影響的系統:
- IBM Domino 9.0.1 Fix Pack 3 ( 以及 Interim Fixes ) 和之前版本
- IBM Domino 8.5.3 Fix Pack 6 ( 以及 Interim Fixes ) 和之前版本
- 以上版本之前的所有 IBM Domino 9.0 及 8.5.x 版本
影響:
成功利用這些漏洞可以執行程式碼及損毀系統。
建議:
IBM 發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:
- IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2
http://www.ibm.com/support/docview.wss?uid=swg21657963
- IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4
http://www.ibm.com/support/docview.wss?uid=swg21663874
進一步資訊:
http://www.ibm.com/support/docview.wss?uid=swg21701647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0135