1. 主頁
  2. 保安警報
  3. 保安警報 (A16-08-05)

保安警報 (A16-08-05): IBM Notes多個漏洞


 

發布日期: 2016年 8月 18日

  
  

描述:

IBM 發布了多個安全公告,以應對 IBM Notes中關於 Pixman library、XStream及 IBM Java SDK的多個漏洞。而捆綁的Java虛擬機器(JVM)容易受Oracle重要修補程式更新公告(2016年4月)中列出的攻擊所影響,可被未獲授權的攻擊者從遠端攻擊。攻擊者可向用戶發送包含特製的XML數據或超長參數,或者誘使用戶開啓包含特製內容的檔案或開啓惡意網頁從而攻擊這些漏洞。

 

受影響的系統:

> IBM Notes 9.0 Interim Fix 4及之前的版本, 9.0.1 Fix Pack 5 及之前的版本
> IBM Notes 8.5.3 Fix Pack 6 Interim Fix 10 及之前的版本, 8.5.2 Fix Pack 4 Interim Fix 3 及之前的版本, 8.5.1 Fix Pack 5 Interim Fix 3 及之前的版本, 和8.5版本
> IBM Notes Standard Client 9.0.1 Fix Pack 6
> IBM Notes Standard Client 8.5.3 Fix Pack 6 Interim Fix 10
> 以上版本之前的所有IBM Notes Standard Client 9.0 and 8.5.x 版本 

 

影響:

成功利用這些漏洞可以導致泄漏資訊、執行任意程式碼、權限提升或全面控制有關裝置,視乎攻擊者利用哪個漏洞而定。

 

建議:

該供應商發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:

> Notes 9.0.1 Fix Pack 6
http://www.ibm.com/support/docview.wss?uid=swg24037141
> Notes 9.0.1 64-bit Interim Fix 4
http://www.ibm.com/support/docview.wss?uid=swg21657963
> Notes 8.5.3 Fix Pack 6 Interim Fix 11
http://www.ibm.com/support/docview.wss?uid=swg21663874#NotesDownloads
> JVM Patches for 9.0.1 Fix Pack 6
http://www.ibm.com/support/docview.wss?uid=swg21657963
> JVM Patches for 8.5.3 Fix Pack 6 plus Interim Fixes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874

 

進一步資訊:

http://www-01.ibm.com/support/docview.wss?uid=swg21983686
http://www-01.ibm.com/support/docview.wss?uid=swg21983861
http://www-01.ibm.com/support/docview.wss?uid=swg21984075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3674 



標籤 : IBM , IBM Notes
標籤