VulDB: Lotus Notes 6 File Viewer Schwachstelle
Allgemein
scipID: 3941
Betroffen: IBM Lotus Notes 6.x und IBM Lotus Notes Client 6.x
Veröffentlicht: 18.03.2009 (0-day)
Risiko: 
problematisch
Beschreibung
Lotus Notes ist ein Produkt welches ursprünglich von Iris Associates entwickelt und später von IBM aufgekauft wurde. Es handelt sich dabei um eine Datenbanklösung, welche auch E-Mail Andbindungen integriert hat. In der nun bekannt gewordenen Schwachstelle kann über manipulierte E-Mail Anhänge Code ausgeführt werden, welche einen Buffer Overflow provozieren.
Da Lotus Notes im Geschäftsfeld sehr weit verbreitet ist und die Schwachstelle von Fern ausgeführt werden kann, ist die Gefahr nicht zu unterschätzen. Die Einfachste Massnahme ist, keine unbekannten Anhänge zu öffnen, welche sie per E-Mail erhalten. Ausserdem kann der File Viewer deaktiviert werden um Gefahren zu vermeiden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Schwachstelle wurde publiziert.
Bestätigung: https://customers.autonomy.com/support/secure/docs/Updates/Keyview/Filter%20SDK/10.4/kv_update_nti40_10.4.zip.readme.html
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21377573
Snort: –
Pattern: –
Quellen
Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=774
CVE: CVE-2008-4564
OSVDB: 52713
Securityfocus: 34086
Secunia: 34355
X-Force: 49284
Securitytracker: 1021859
VUPEN: ADV-2009-0757
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. März 2009
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
