Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/04/2015

Actualització en IBM Domino

Publicada l’actualització que soluciona tres vulnerabilitats en IBM Domino 8.5.x i 9.0.x.

Les vulnerabilitats detectades són les següents:

• Error en el servidor LDAP que podria donar lloc a una corrupció de memòria i permetre que l’atacant execute un codi maliciós (CVE-2015-0117).
• Desbordament de búfer (CVE-2015-0134) que podria permetre que un atacant execute un codi maliciós amb permisos d’administrador.
• Elevació de privilegis en lnnerabilitat IBM Domino NSD (Notes System Diagnostics, CVE-2015-0179).

Sistemes Afectats:

IBM Domino 8.5.x y 9.0.x.

Referències:

CVE-2015-0117,CVE-2015-0134,CVE-2015-0179

Solució:

IBM ha publicat les actualitzacions següents:

9.0.1 Fix Pack 2 Interim Fix 3

http://www.ibm.com/support/docview.wss?uid=swg21657963

9.0 Interim Fix 7

http://www.ibm.com/support/docview.wss?uid=swg21653364

8.5.3 Fix Pack 6 Interim Fix 6

http://www.ibm.com/support/docview.wss?uid=swg21663874

8.5.2 Fix Pack 4 Interim Fix 3

http://www.ibm.com/support/docview.wss?uid=swg21589583

8.5.1 Fix Pack 5 Interim Fix 3

http://www.ibm.com/support/docview.wss?uid=swg21595265

Notes:

Security Bulletin: IBM Domino LDAP Server (CVE-2015-0117), SSL V2 (CVE-2015-0134) & Notes System Diagnostics (CVE-2015-0179) vulnerabilities

http://www.ibm.com/support/docview.wss?uid=swg21700029&myns=swglotus&mynp=OCSSKTMJ&mync=E&cm_sp=swglotus-_-OCSSKTMJ-_-E

CSIRT-CV