IBM ha publicado una actualización destinada a solucionar tres
vulnerabilidades, dos de ellas muy graves, en IBM Domino 8.5.x y 9.0.x.
Detalle de la actualización
- El primero de los problemas, con CVE-2015-0117, reside en un error en el servidor LDAP que podría dar lugar a una corrupción de memoria que permitiría a un atacante ejecutar código arbitrario.
- También existe un desbordamiento de búfer, con CVE-2015-0134, que podría permitir a un atacante ejecutar código arbitrario con permisos de administrador. Por último, una vulnerabilidad (con CVE-2015-0179) de elevación de privilegios en IBM Domino NSD (Notes System Diagnostics).
- 9.0.1 Fix Pack 2 Interim Fix 3 http://www.ibm.com/support/docview.wss?uid=swg21657963
- 9.0 Interim Fix 7 http://www.ibm.com/support/docview.wss?uid=swg21653364
- 8.5.3 Fix Pack 6 Interim Fix 6 http://www.ibm.com/support/docview.wss?uid=swg21663874
- 8.5.2 Fix Pack 4 Interim Fix 3 http://www.ibm.com/support/docview.wss?uid=swg21589583
- 8.5.1 Fix Pack 5 Interim Fix 3 http://www.ibm.com/support/docview.wss?uid=swg21595265
- Security Bulletin: IBM Domino LDAP Server (CVE-2015-0117), SSL V2 (CVE-2015-0134) & Notes System Diagnostics (CVE-2015-0179) vulnerabilities http://www.ibm.com/support/docview.wss?uid=swg21700029&myns=swglotus&mynp=OCSSKTMJ&mync=E&cm_sp=swglotus-_-OCSSKTMJ-_-E