Open Source im professionellen Einsatz

DFN-CERT-2017-0703 IBM Domino: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Unix][AIX][Windows][Netzwerk]

21.04.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Domino >= 8.5.1
IBM Domino <= 8.5.1 Fix Pack 5
IBM Domino >= 8.5.2
IBM Domino <= 8.5.2 Fix Pack 4
IBM Domino >= 8.5.3
IBM Domino <= 8.5.3 Fix Pack 6 Interim Fix 16
IBM Domino >= 9.0
IBM Domino <= 9.0 Interim Fix 7
IBM Domino >= 9.0.1
IBM Domino <= 9.0.1 Feature Pack 8 Interim Fix 1


Betroffene Plattformen:

GNU/Linux
IBM AIX
Microsoft Windows



Eine Schwachstelle in IBM Domino ermöglicht es einem entfernten, einfach
authentisierten Angreifer, beliebigen Programmcode mit den Rechten des
Domino-Servers auszuführen. Der Angriff ist durch 'The Shadow Brokers'
veröffentlicht worden und unter dem Namen 'EMPHASISMINE' bekannt.

IBM informiert über die Schwachstelle und stellt zur Behebung die Versionen
IBM Domino 9.0.1 Feature Pack 8 Interim Fix 2 und 8.5.3 Fix Pack 6 Interim
Fix 17 zur Verfügung.

Falls ein Update auf eine dieser Versionen nicht möglich ist, können
spezielle Hotfixes für verschiedene Programmversionen über eine
Serviceanfrage an den IBM Support unter Angabe der Referenz 'SPR SKAIALJE9N'
bezogen werden.


Workaround:

Die Deaktivierung von IMAP-Diensten in IBM Domino Clients verhindert die
Effekte dieser Schwachstelle. IBM empfiehlt jedoch nachdrücklich die
Installation der Sicherheitsupdates.


Patch:

IBM Security Bulletin swg22002280

<http://www-01.ibm.com/support/docview.wss?uid=swg22002280>


CVE-2017-1274: Schwachstelle in IBM Domino ermöglicht Ausführung beliebigen
Programmcodes mit Rechten des Dienstes

In IBM Domino existiert eine Schwachstelle im Server-Kommando 'IMAP
EXAMINE'. Diese ermöglicht es einem authentisierten Benutzer in der Rolle
als Angreifer, einen Überlauf des stackbasierten Pufferspeichers zu
verursachen, wodurch dieser in der Lage ist, beliebigen Programmcode mit den
Rechten des Domino-Servers zur Ausführung zu bringen. Aktuelle 64-Bit
Plattformen haben durch die Verwendung von Address Space Layout
Randomization (ASLR) ein geringeres Ausnutzungsrisiko gegenüber 32-Bit
Plattformen, die allerdings weniger üblich sind.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0703/>

IBM Security Bulletin swg22002280:
<http://www-01.ibm.com/support/docview.wss?uid=swg22002280>

Schwachstelle CVE-2017-1274 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1274>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.