10:19 AM
MISDUONG
IBM va hai loi bao mat Lotus IBM vừa mới phát hành bản cập nhật để khắc phục hai lỗi bảo mật đã được phát hiện từ ... năm ngoái trong dòng sản phẩm Lotus Domino.
Tháng 8 năm ngoái hãng bảo mật iDefense thông báo phát hiện một lỗi bảo mật XSS (cross-site scripting) tồn tại trong giao diện phối hợp và gửi nhận tin nhắn trên web IBM Lotus Domino Web Access dành cho máy chủ Lotus Domino. "Nguyên nhân phát sinh lỗi bảo mật này là do lỗi trong quá trình lọc nội dung các email HTML. Cho dù Web Access cố gắng lọc HTML và mã script nhưng một số đoạn mã vẫn lọt qua và điều khiển thực thi JavaScript," iDefense cho biết. Để khắc phục lỗi bảo mật này IBM khuyến cáo người dùng nên nâng cấp lên Lotus Domino 6.5.6 và 7.0.2 Fix Pack 1. Lỗi bảo mật thứ hai là một lỗi tràn bộ nhớ đệm trong phần mềm IBM Lotus Domino Server đảm trách nhiệm vụ gửi tin nhắn và lập lịch trình. Nếu tin tặc khai thác thành công lỗi này chúng có thể tấn công từ chối dịch vụ hoặc thực thi mã độc trên hệ thống mắc lỗi. Lỗi này được iDefense phát hiện và thông báo hồi tháng 10 năm ngoái. Nếu khai thác thành công lỗi bảo mật này tin tặc có thể đoạt được quyền truy cập đến một số thông tin nhạy cảm trên hệ thống hoặc hạ gục máy chủ. Nhưng để khai thác được lỗi bảo mật này tin tặc phải có quyền kết nối đến dịch vụ LDAP, iDefense khẳng định.
Hoàng Dũng - (eWeek)
Việt Báo (Theo_VnMedia)
Posted in: Domino Serv
0 nhận xét:
Post a Comment