Menü
Alert!
Security

Schwachstellen in Lotus Notes und Domino

vorlesen Drucken Kommentare lesen 39 Beiträge

Zahlreiche Sicherheitslücken in IBMs Lotus Notes und Domino ermöglichen Angreifern, beliebigen Schadcode auf betroffene Systeme zu schleusen und auszuführen. IBM stellt aktualisierte Software-Versionen bereit, die die Fehler beheben sollen.

Tan Chew Keong berichtet auf vuln.sg von Schwachstellen in den Betrachtermodulen für Dateianhänge an E-Mails in Lotus Notes. Beim Verarbeiten von Dokumenten der Anwendungen Wordperfect (.wpd), Ami Pro (.sam), Microsoft Word für DOS (.doc) und FrameMaker (.mif) können aufgrund von fehlenden Längenprüfungen Pufferüberläufe auftreten, in deren Folge eingeschmuggelter Programmcode zur Ausführung kommt. In seiner Sicherheitsmeldung verlinkt Keong auch Dokumente, die die Schwachstellen demonstrieren sollen.

Notes und Domino nutzen zur Interprozesskommunikation (IPC) zwischen den Diensten NLNOTES and NTASKLDR sogenannte Memory Mapped Files. Die Zugriffsrechte darauf erlauben allerdings Zugriffsrechte für Jeder. Dadurch können auf Systemen wie einem Terminalserver, auf denen mehrere Nutzer gleichzeitig arbeiten, Anwender die Daten anderer Nutzer mitlesen oder ihnen sogar Scriptcode unterschieben.

Der IMAP-Server von Lotus Domino ermöglicht bösartigen Individuen mit gültigen Zugangsdaten, einen Pufferüberlauf zum Ausführen von fremden Code zu missbrauchen. Details nennt IBM in seiner Warnmeldung nicht. Die Funktion Evaluate LotusScript kann unter Umständen vertrauliche Daten preisgeben. Die Anweisungen activate und unlock zur Arbeit mit Domino Certificate Authority auf der Serverkonsole können dazu führen, dass das Passwort im Klartext angezeigt wird, wenn Großbuchstaben in den Kommandos verwendet werden.

IBM hat Softwareaktualisierungen veröffentlicht, die die Fehler beheben. Administratoren sollten die fehlerberinigten Versionen Lotus Notes Release 6.5.6, 7.0.3, 8.0 oder 8.0.1 sowie Lotus Domino Server 6.5.5 Fix Pack 3, 6.5.6 Fix Pack 2, 7.0.2 Fix Pack 1, 7.0.3 oder 8.0 einspielen. Die aktuellen Versionen erlauben dann das Setzen neuer Parameter in der notes.ini zum Abdichten der Sicherheitslecks – laut Sicherheitsmeldungen von IBM handelt es sich um die Parameter SharedMemoryAllowOnly sowie Enforce_EffectiveUserRights_EvaluteCommand.

Siehe dazu auch:

(dmk)