Notes / Domino Bugs - der Sammelthread

    /EDIT BANXX
    Habe mal Deinen Therad verschoben und umbenannt. Bitte die Quelle der Info mit nennen !!



    IBM Lotus Instant Messaging und Web Conferencing (Sametime) 6.x
    IBM Lotus Sametime 3.x
    Ueber eine Schwachstelle in IBM Lotus Sametime koennen externe Angreifer einen Denial of Service hervorrufen.


    Die Sicherheitsluecke beruht auf einem nicht naeher beschriebenen Fehler, der waehrend des SSL Handshakes im IBM Global Security Toolkit (GSKit) auftritt. Die Luecke kann der Angreifer ueber speziell praeparierte SSL-Datensaetze
    nutzen, um die Anwendung zum Absturz zu bringen oder eine Leistungsabfall zu verursachen.

    Gepostet für Wolf007:



    Warnstufe:
    Kritisch


    Auswirkungen:
    unbekannt


    Angriffsweg(e):
    von extern


    Betriebssystem(e):
    Apple Mac OS 9
    Apple Mac OS X
    Microsoft Windows


    Software:
    Lotus Notes R6.x
    Lotus Notes R6.x Client


    Beschreibung:
    Im Lotus-Notes-Client wurden drei Schwachstellen mit bislang noch nicht bekannten Auswirkungen entdeckt.


    Die Sicherheitsluecken werden durch nicht naeher beschriebene Fehlern bei der Verarbeitung von Java-Applets verursacht.


    Derzeit liegen dazu keine genaueren Informationen vor.


    Loesung:
    Der Hersteller untersucht derzeit die Schwachstellen.


    Deaktivieren Sie ueber das Notes-Client-Menue die Unterstuetzung fuer Java- Applets (Benutzervorgaben / Java-Applets aktivieren).


    Quellenangabe fehlt