Lotus Notes lädt Code von fremden Systemen nach

by Volker Weber

Durch eine Sicherheitslücke in IBMs Groupware-Lösung Lotus Notes können Angreifer unter bestimmten Umständen verwundbaren Clients dazu bringen, beliebigen Code über das Netzwerk zu laden und auszuführen. Dazu genügt es, ein manipuliertes HTML-Dokument zu öffnen. Die Schwachstelle ist in den Versionen 6.0.3 und 6.5 zu finden. IBM hat dazu ein Advisory veröffentlicht und weist darauf hin, dass der Fehler in 6.0.4 and 6.5.2 behoben ist.

More >

2004-06-24 :: email :: twitter :: qr code

Comments

Aber der viel spannendere Link ist doch der: http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=59201 :-)

Wolfgang, 2004-06-24

Ach was, das ist doch immer das selbe. :-)

Volker Weber, 2004-06-24

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe