Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Domino 8.5
IBM Domino <= 8.5.3.6 IBM Domino 9.0 IBM Domino <= 9.0.1.3 Betroffene Plattformen: GNU/Linux IBM AIX Microsoft Windows Eine Schwachstelle in IBM Domino erlaubt einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen oder den Absturz des Servers (Denial-of-Service-Zustand) zu erreichen. Patch: IBM Security Bulletin swg21701647 http://www-01.ibm.com/support/docview.wss?uid=swg21701647

CVE-2015-0135: Schwachstelle in IBM Domino ermöglicht die Ausführung
beliebigen Programmcodes

Eine nicht näher spezifizierte Schwachstelle in IBM Domino vor Version 9.0.1
Fix Pack 3 Interim Fix 2 und 8.5.3 Fix Pack 6 Interim Fix 4 basiert auf
einer fehlerhaften Verarbeitung von GIF-Bildern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0560/

IBM Security Bulletin swg21701647:
http://www-01.ibm.com/support/docview.wss?uid=swg21701647

Schwachstelle CVE-2015-0135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0135

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.