IBM Lotus Domino, přetečení bufferu a Cross-Site Scripting

Celkem tři zranitelnosti byly nalezeny v IBM Lotus Domino ve verzích 6.x a 7.x. V prvním případě jde o chybu způsobenou nedostatečnou kontrolou vstupních údajů do Active Content Filteru během zpracování některých emailových zpráv. Tato chyba umožní útočníkovi spouštět skripty v prohlížeči uživatele v bezpečnostním kontextu zranitelného serveru. Druhá zranitelnost - buffer overflow - nastane během autentizace (CRAM-MD5) do služby IMAP při zpracování uživatelského jména, které má více než 256 bajtů. tato chyba umožní útočníkovi shodit nebo zkompromitovat cílový systém. Poslední zranitelnost je typu přetečení paměťové haldy v LDAPu při zpracování řetězců delších než 65535 bajtů. Opravené verze si (6.5.6 a 7.0.2 Fix Pack 1) můžete stáhnout zde.