Das Notes Forum

Sonstiges => Infrastruktur => Thema gestartet von: m3 am 05.06.07 - 20:07:17

Titel: Potentieller denial of service Angriff auf Domino-Server
Beitrag von: m3 am 05.06.07 - 20:07:17

Technote 1257251 vom 1.6.2007: Accessing certain URLs can cause the IBM Lotus Domino Web Server to crash

Under certain circumstances, accessing URLs that reference particular files can cause a Lotus® Domino® Web Server to crash, resulting in a denial of service.

Cause
This regression was introduced in Lotus Domino 6.0.

Solution
This issue was reported to Quality Engineering as SPR# MKEN6X3NKK, and has been addressed in Lotus Domino 6.5.6, Lotus Domino 6.5.5 Fix Pack 3 (FP3), and Lotus Domino 7.0.2 Fix Pack 2 (FP2). It will also be addressed in Lotus Domino 7.0.3.
http://www.ibm.com/support/docview.wss?rs=477&uid=swg21257251&ca=wplcsecurity

Titel: Re: Potentieller denial of service Angriff auf Domino-Server
Beitrag von: mcilly am 15.06.07 - 09:35:55

Schneller als die Polizei erlaubt Martin - gute Arbeit :-) Hast du eine Ahnung wie die URL auszusehen hat?

http://www.heise.de/security/news/meldung/90822

Titel: Re: Potentieller denial of service Angriff auf Domino-Server
Beitrag von: m3 am 15.06.07 - 09:54:56

Wenn man sonst kein Leben hat ...  ;D

Und nein, leider. Die Url kenn ich auch (noch) nicht.

Titel: Re: Potentieller denial of service Angriff auf Domino-Server
Beitrag von: mcilly am 15.06.07 - 10:01:41

Zitat von: m3 am 15.06.07 - 09:54:56

Wenn man sonst kein Leben hat ...  ;D

Echt, das dachte ich mir schon über dich. Dein Wissen bez. Mail Systeme, RFC Standards usw. ist ja gigantisch, aber da fehlts mir eindeutig an Zeit. Du bist ja ziemlich 16 h am Tag im Schnitt online.