10:22 AM
MISDUONG
Ba
lổ hổng trong phần mềm Lotus Domino và Notes 6.0 của IBM có thể cho phép
tin tặc thực thi các đoạn mã nguy hiểm trên máy tính của người dùng.
Vấn đề này được công ty bảo mật Next Generation (Anh) đánh giá ở mức
nghiêm trọng.
Nhược điểm thứ nhất rất nguy hiểm nằm trong phần
mềm nhắn tin Lotus iNotes. Hacker có thể chiếm quyền điều khiển máy chủ
Domino qua việc gửi yêu cầu có chuỗi ký tự dài cho các dịch vụ dựa trên
web và gây tràn bộ đệm.
Lỗi tràn bộ nhớ xảy ra khi có quá nhiều dữ liệu
được gửi đến bộ nhớ trung gian trong máy tính. Khi bộ nhớ bị tràn,
hacker có thể chèn các đoạn mã để thực hiện theo ý mình.
Lỗi thứ hai cũng được đánh giá ở mức nghiêm trọng.
Nó ảnh hưởng tới phần mềm máy chủ ứng dụng Lotus Domino 6. Hacker có thể
gây tràn bộ nhớ bằng cách gửi một yêu cầu đặc biệt để có thể thực thi
các đoạn mã nguy hiểm và chiếm quyền điều khiển máy chủ.
Lỗi thứ ba nằm trong một ActiveX client control
được sử dụng trên phần mềm iNotes. Khiếm khuyết được đánh giá ở mức
trung bình. Hacker có thể chạy các đoạn mã trên một hệ thống từ xa đang
cố gắng sử dụng các tính năng nhắn tin dựa trên web iNotes.
Theo Next Generation, một tin tặc có thể dùng một
e-mail hoặc trang web để gửi những chuỗi ký tự dài đến Active X control,
gây tràn bộ đệm trên các hệ thống mục tiêu cho phép hacker chạy những
đoạn mã qua việc sử dụng các quyền cao nhất của người dùng.
Tuy nhiên, hiện IBM đã cung cấp bản sửa lỗi và người dùng có thể tham khảo tại đây
Posted in: Domino Serv
0 nhận xét:
Post a Comment