Die Sicherheitsspezialisten von Idefense melden in den Versionen 6.5.1 und 6.0.3 von IBMs Lotus Domino Server eine Schwachstelle, die Denial of Service-Attacken ermöglicht. Big Blue will davon aber einem Posting zufolge nichts wissen. Man habe den Sachverhalt untersucht, könnte die Schwachstelle aber nicht bestätigen. Aus diesem Grund wird auch kein Patch zur Verfügung gestellt.
Idefense beschreibt das Problem so: „Die Ausnutzung der Schwachstelle erlaubt es Angreifern, den Webservice abstürzen zu lassen und dadurch die legitime Nutzung zu verhindern. Diese Attacke benötigt nur minimale Ressourcen und kann um sicherzustellen, dass ein ungepatcher Rechner nicht wieder einsatzfähig ist, wiederholt werden.“
Michael Sutton von Idefense sagte, sein Unternehmen arbeite schon lange mit IBM zusammen, in diesem Punkt liege Big Blue aber falsch. „Meiner Meinung nach ist die Schwachstelle nicht schwer zu reproduzieren.“
Bislang habe Idefense IBM vor der Veröffentlichung von Sicherheitslücken immer genug Zeit gegeben, Patches zu entwickeln. Während man den Umgang mit der Sicherheitslücke abgewogen habe, habe Big Blue ohne Abstimmung bereits eine Meldung gepostet. Um sich vor der Schwachstelle zu schützen, rät Idefense betroffenen Anwendern, den Domino Server durch eine Firewall abzuschotten.
Neueste Kommentare
Noch keine Kommentare zu Idefense meldet DoS-Lücke in Lotus Domino
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.