Punto informatico Network

Quaderno, buchi, appunto, appunti, foglio, nota, notes

Lotus Notes vulnerabile

17/04/2005
- A cura di
Zane.
Archivio - La celebre accoppiata Notes/Domino è afflitta da una serie di vulnerabilità. Già pronti gli aggiornamenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

lotus notes (1) , lotus (1) , notes (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 70 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

La celebre accoppiata di serving aziendale è afflitta da una serie di vulnerabilità particolarmente gravi.

La prima, riportata dal gruppo NGSSoftware, è localizzata nella elaborazione di dati ora/data: inoltrando dati malformati mediante un comando POST, un cracker potrebbe crashare il server o, in circostanze non meglio definite, eseguire codice a propria discrezione.Lotusnotes.gif

Una seconda falla interessa invece l'autenticazione degli utenti mediante il protocollo proprietario NRPC Notes: passando una stringa studiata ad hoc, un cracker potrebbe far crashare completamente il server, rendendo necessario un reboot totale della macchina. In questo caso però l'esecuzione di codice non sarebbe possibile.

Un problema minore interessa anche il client Notes: modificando opportunamente il file di configurazione NOTES.INI un cracker potrebbe crashare e bloccare una workstation attrezzata con il client Lotus Notes. Va comunque precisato che l'utente ostile dovrebbe aver accesso diretto al file in questione, ed ad ogni modo non sarebbe possibile sfruttare questa falla per seguire codice.

In ultimo, una falla nella funzione @SetHTTPHeader potrebbe essere sfruttata per portare attacchi via http o modificare arbitrariamente la web cache locale (cache poisoning). Anche in questo caso però è necessario che il cracker possa accedere direttamente al sistema, eventualità ben poco probabile.

IBM ha prontamente rilasciato le versioni 6.5.4 e 6.0.5, epurate da questi problemi: sono disponibili sul sito di Lotus.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.49 sec.
    •  | Utenti conn.: 160
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.3