Bug in IBM Lotus
Bug in IBM Lotus
La società di sicurezza Secunia ha rilasciato un advisory in cui sono descritte alcuni bug scoperti in IBM Lotus.
Le vulnerabilità sono state classificate come "moderate", infatti sono possibili attacchi di tipo XSS (Cross Site Scripting), questo per il modo con cui Lotus Domino visualizza le email.
Altro bug è stato scoperto nella gestione dei file Zip o Tar, creandone uno ad hoc sarebbe possibile eseguire codice arbitrario in Lotus Notes, questo è stato classificato da Secunia come estremamente critico.
IBM ha già rilasciato le nuove versioni che contengono le patch a queste vulnerabilità.
Per Lotus Notes sono state rilasciate le versioni: 6.5.5 o 7.0.1, mentre per Lotus Domino: 6.5.5 e 7.0.1.
http://www.orebla.it autorizza pc-facile.com a riportare la presente news.
- [09/07/08] Nuova vulnerabilità colpisce Microsoft Access
- [10/04/06] Bug su alcuni driver HP
- [16/03/06] Bug in Macromedia Flash Player
- [27/02/06] Bug in Apple Shockwave Installer
- [28/02/06] Nullsoft corregge vulnerabilità in WinAmp