CERT-FI haavoittuvuustiedote 116/2010

29.7.2010

Lotus Notesin päivitys korjaa haavoittuvuuksia

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

IBM on julkaissut Lotus Notes -sähköpostiohjelmaan päivityksen, joka korjaa useita haavoittuvuuksia. Haavoittuvuudet liittyvät Notesin tapaan käsitellä liitetiedostoja. Haavoittuvuuksia hyväksikäyttämällä voi olla mahdollista suorittaa omaa ohjelmakoodia, mikäli käyttäjä avaa haitallista koodia sisältävän liitetiedoston esikatselutoiminnolla.

Päivitetty 30.7.2010:
Symantec Mail Security for Domino on Lotus Domino -sähköpostipalvelimen lisäosa, joka tarkistaa sähköpostin haittaohjelmien varalta. Lisäosa käyttää liitetiedostojen sisällön suodastukseen haavoittuvaa kirjastoa. Lotus Domino on Lotus Notesin käyttämä sähköpostipalvelin.

HAAVOITTUVAT OHJELMISTOT:

• Lotus Notes 8.5-sarja ennen versiota 8.5.1 Fix Pack 4
• Lotus Notes 8.0-sarja ennen versiota 8.0.2 Fix Pack 6
• Lotus Notes 7-sarja
• Lotus Notes 6.5-sarja
• Lotus Notes 5-sarja

Päivitetty 30.7.2010:

• Symantec Mail Security for Domino 8-sarja ennen versiota 8.0.6
• Symantec Mail Security for Domino 7.5-sarja ennen versiota 7.5.10
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

IBM suosittelee asentaamaan Lotus Notes 8.0.2 Fix Pack 6 tai Lotus Notes 8.5.1 Fix Pack 4. Mikäli se ei ole mahdollista, rajoitusmenetelminä voidaan käyttää:

Lotus Notes 8.5.x, 8.0.x tai 7.x

• Asenna korjauspaketti Keyview_Security_patch0719.exe

Lotus Notes 6.x

• Mikäli ohjelmistoa ei voi päivittää uudempaan versioon, suositellaan liitetiedostojen esikatselun poistamista käytöstä

Lotus Notes 5.x

• Mikäli ohjelmistoa ei voi päivittää uudempaan versioon, suositellaan liitetiedostojen esikatselun poistamista käytöstä

Päivitetty 30.7.2010:
Symantec suosittelee päivittämään Symantec Mail Security for Domino -tuotteen korjattuun versioon. Mikäli tuotetta ei voi päivittää, rajoitusmenetelmänä voidaan liitetiedostojen sisällön suodatus poistaa käytöstä.

LISÄTIETOA:

• http://www-01.ibm.com/support/docview.wss?uid=swg21440812
• http://secunia.com/secunia_research/2010-98/
• http://secunia.com/secunia_research/2010-36/
• http://secunia.com/secunia_research/2010-32/
• http://secunia.com/secunia_research/2010-30/
• http://secunia.com/secunia_research/2010-24/
• http://secunia.com/secunia_research/2010-18/
• CVE-2010-0131, CVE-2010-0133, CVE-2010-1525
• CVE-2010-1524, CVE-2009-3032, CVE-2010-0126
• CVE-2010-0135

Päivitetty 30.7.2010:

• http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
• http://secunia.com/secunia_research/2010-21/
• http://secunia.com/secunia_research/2010-25/
• http://secunia.com/secunia_research/2010-29/
• http://secunia.com/secunia_research/2010-33/
• http://secunia.com/secunia_research/2010-37/
• http://secunia.com/secunia_research/2010-99/
• http://secunia.com/secunia_research/2010-100/

PÄIVITYSHISTORIA:

29.7.2010, kello 13.37: Julkaistu
30.7.2010, kello 10.18: Lisätty tietoa Symantec Mail Security for Domino -tuotteesta

Sivua päivitetty 30.07.2010

Tulostusversio