Mehrere Schwachstellen im Groupware-Server Lotus Domino und dem Client Lotus Notes können dazu genutzt werden, den Groupware-Server instabil zu machen. Das teilte IBM mit.
Laut Big Blue kann der Server zum Absturz gebracht werden, wenn ein Angreifer durch manipulierte Zeit- oder Datenfelder für einen "Buffer overflow" sorgt.
Des weiteren könne während der Authentifizierung ein Absturz bewirkt werden. Dafür verantwortlich ist laut IBM eine Format-String-Schwachstelle im Kommunikationsprotokoll NRPC (Notes-RPC). Durch einen Buffer overflow im Lotus Notes Client könne auch der Client abstürzen.
Ein Fehler in der SetHTTPHeader-Funktion des Servers ermögliche es Angreifern sogar, eigene Inhalte in Web-Caches unterzubringen. Allerdings gelte diese Möglichkeit nur für Anwendungsentwickler. Diese müssten zudem präparierte Anwendungen auf dem Server installieren können - dafür brauchen sie jedoch alle Rechte auf dem Server.
Die genannten Fehler lassen sich laut IBM mit einem Update auf die Versionen 6.5.4 oder 6.0.5 beseitigen. (wl)