Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.04.2005

Diskussionen um Domino-Bug

Über eine von dem auf IT-Security spezialisierten Unternehmen iDefense herausgegebene Fehlerwarnung ist eine Kontroverse entbrannt. Die Experten meldeten am Mittwoch, dass IBMs "Lotus Domino Server" in Version 6.5.1 und 6.0.3 eine Schwachstelle enthalte, die ein Angreifer "mit minimalen Ressourcen" ausnutzen kann, um so das System abzuschießen.

IBM indes kann das Problem eigenen Angaben zufolge nicht nachvollziehen. In einer "Technote" im Internet heißt es: "Nach gründlicher Untersuchung sind wir zu dem Schluss gekommen, dass der Fehler bei keiner Version des Domino-Server reproduziert werden kann." Die Sicherheitsexperten von iDefense halten jedoch an ihrer Einschätzung fest: "Wir glauben, dass IBM falsch liegt", so Michael Sutton, Leiter der iDefense Labs. Nach langen Diskussionen mit Big Blue sei man aber "zu der Übereinstimmung gekommen, dass es in Bezug auf die Schwachstelle keine Erkenntnis gibt". iDefense empfiehlt möglicherweise betroffenen Anwendern, Firewalls und Zugangskontrolllisten einzusetzen und in jedem Fall den Zugang zu den Domino-Servern und -Diensten einzuschränken. (ave)