|
|
|
IBM vá hai lỗi bảo mật Lotus
30-03-2007 07:35
|
IBM
vừa mới phát hành bản cập nhật để khắc phục hai lỗi bảo mật đã được
phát hiện từ ... năm ngoái trong dòng sản phẩm Lotus Domino.
Tháng
8 năm ngoái hãng bảo mật iDefense thông báo phát hiện một lỗi bảo mật
XSS (cross-site scripting) tồn tại trong giao diện phối hợp và gửi nhận
tin nhắn trên web IBM Lotus Domino Web Access dành cho máy chủ Lotus
Domino.
"Nguyên nhân phát sinh lỗi bảo mật này là do lỗi trong
quá trình lọc nội dung các email HTML. Cho dù Web Access cố gắng lọc
HTML và mã script nhưng một số đoạn mã vẫn lọt qua và điều khiển thực
thi JavaScript," iDefense cho biết.
Để khắc phục lỗi bảo mật này IBM khuyến cáo người dùng nên nâng cấp lên Lotus Domino 6.5.6 và 7.0.2 Fix Pack 1.
Lỗi
bảo mật thứ hai là một lỗi tràn bộ nhớ đệm trong phần mềm IBM Lotus
Domino Server đảm trách nhiệm vụ gửi tin nhắn và lập lịch trình. Nếu
tin tặc khai thác thành công lỗi này chúng có thể tấn công từ chối dịch
vụ hoặc thực thi mã độc trên hệ thống mắc lỗi. Lỗi này được iDefense
phát hiện và thông báo hồi tháng 10 năm ngoái.
Nếu khai thác
thành công lỗi bảo mật này tin tặc có thể đoạt được quyền truy cập đến
một số thông tin nhạy cảm trên hệ thống hoặc hạ gục máy chủ. Nhưng để
khai thác được lỗi bảo mật này tin tặc phải có quyền kết nối đến dịch
vụ LDAP, iDefense khẳng định.
Hoàng Dũng - (eWeek) (Theo VnMedia) |
|
|
|