13:07 [Дмитрий Чеканов]
Lotus выпустила исправление от переполнения буфера в Domino
IBM Lotus Software выпустила исправление нескольких ошибок в веб-сервере Lotus Domino 6, которые позволяли удаленно атаковать сервер с помощью переполнения буфера.
Проблемы впервые были обнаружены в середине января, затем их недавно подтвердила английская программная фирма, специализирующаяся на решениях безопасности, Next Generation Security Software Ltd. На прошлой неделе Lotus исправила уязвимость с выпуском 6.0.1 версии Domino, которую сейчас можно скачать с веб-сервера Lotus.
NGSS обнаружила две уязвимости типа DoS (отказ в обслуживании) в Domino 6. Компания также нашла ошибку в буфере хоста/адресата при выполнении операции перенаправления, что позволяет атакующему переполнить буфер и теоретически получить контроль над веб-сервисами Domino.
Подробнее на eWeek.
Введите ключевые слова для поиска и нажмите Enter. |