CERT-FI haavoittuvuustiedote 144/2007

24.10.2007

Lotus Notes -ohjelmistossa useita haavoittuvuuksia


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Lotus Notes -ohjelmistosta on löytynyt useita haavoittuvuuksia.

Eri tiedostoformaattien käsittelyyn liittyvät ohjelmistovirheet voivat mahdollistaa sovelluksen kaatamisen ja hyökkääjän ohjelmistokoodin suorittamisen tiedostoa avattaessa. Haavoittuvia ovat useiden eri tiedostoformaattien käsittelyyn käytetyt kirjastot:

Adobe Acrobat FrameMaker (.mif): mifsr.dll
Applix Words (.aw): awsr.dll
Applix Presents (.ag): kpagrdr.dll
Dynamic Link Library (.dll): exesr.dll
Microsoft Rich Text Format (.rtf): rtfsr.dll
Microsoft Word for DOS (.doc): mwsr.dll
Portable Executable (.exe): exesr.dll
WordPerfect (.wpd): wp6sr.dll
AmiPro (.sam): lasr.dll
HTML: nnotes.dll

ECL (execution control list) -listojen käsittelyn virhe voi mahdollistaa liitetiedostojen suorittamisen ilman varmistusta käyttäjältä:

Notes database (.nsf)
Notes template (.ntf)

Jaetun muistin käsittelyyn liittyvä ohjelmistovirhe voi mahdollistaa toisen käyttäjän tietojen lukemisen muistista.

Sovelluksen voi kaataa vihamielisessä tarkoituksessa tehdyillä SMTP-vasteilla.

HAAVOITTUVAT OHJELMISTOT:

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Ohjelmiston päivitys versioon 7.0.3 tai 8.0.

Versiossa 8.0 ei ole korjattu kirjastoa wp6sr.dll, korjaus on ehdolla versioon 8.0.1.

LISÄTIETOA:

PÄIVITYSHISTORIA:

24.10.2007, kello 12.10: Julkaistu

Sivua päivitetty 24.10.2007

Tulostusversio