Összefoglaló
Az IBM Lotus Notes (Linux-on) több sérülékenységét is azonosították, melyeket a rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére és a sérült rendszer feltörésére.
Leírás
Az IBM Lotus Notes (Linux-on) több sérülékenységét is azonosították, melyeket a rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére és a sérült rendszer feltörésére.
- Az installáló készletből kicsomagolt fájlok hozzáférése bárki által írható lesz. Ezt ki lehet használni az installáló készlet módosítására, azaz káros tartalom elhelyezésére, mely az installáláskor fog lefutni.
- Az installáló készletben lévő setup.sh tartalmaz egy hibát, ha a beállított engedély az “installdata” -ra binary. Ezt kiaknázva az “installdata” fájl tartalmát felül lehet írni káros bináris tartalommal, mely akkor fut le, amikor a setup.sh.
A biztonsági hibát a 8.0 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Az érintett fájlokra állítsa be a helyes engedélyeket.
A forgalmazó, a jelentések szerint, a biztonsági hibát a 8.0.1 verzió kibocsátásakor fogja kijavítani.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: www.linux-magazine.com
Gyártói referencia: www-1.ibm.com
SECUNIA 27860
