Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2015
Actualización IBM Domino
Publicada actualzación que soluciona tres vulnerabilidades en IBM Domino 8.5.x y 9.0.x.Riesgo: Medio
Las vulnerabilidades detectadas son las siguientes:
- Error en el servidor LDAP que podría dar lugar a una corrupción de memoria permitiendo al atacante ejecutar código malicioso (CVE-2015-0117).
- Desbordamiento de búfer (CVE-2015-0134) que podría permitir a un atacante ejecutar código malicioso con permisos de administrador.
- Elevación de privilegios en lnerabilidad IBM Domino NSD (Notes System Diagnostics (CVE-2015-0179).
IBM Domino 8.5.x y 9.0.x.
Referencias:CVE-2015-0117,CVE-2015-0134,CVE-2015-0179
Solución:IBM ha publicado las siguientes actualizaciones:
9.0.1 Fix Pack 2 Interim Fix 3
9.0 Interim Fix 7
8.5.3 Fix Pack 6 Interim Fix 6
8.5.2 Fix Pack 4 Interim Fix 3
8.5.1 Fix Pack 5 Interim Fix 3
Notas: Security Bulletin: IBM Domino LDAP Server (CVE-2015-0117), SSL V2 (CVE-2015-0134) & Notes System Diagnostics (CVE-2015-0179) vulnerabilities
Fuente: Hispasec una-al-dia