Segnalata una vulnerabilità che può portare a buffer overflow nel visulizzatore per allegati Lotus 123 integrato in Lotus Notes; IBM ha emesso un technote che chiarisce come risolvere il problema:
- Chi usa i client R7 o R8 può contattare IBM per ottenere una patch che corregge la vulnerabilità o disabilitare il viewer integrato.
- Per i client R6 sono in corso accertamenti ed è previsto un aggiornamento per il 30 Novembre.
- Per i client R5 non c'è una patch disponibile e si raccomanda la disabilitazione del viewer.
Per disabilitare il viewer integrato ci sono 3 possibilità:
- Cancellare il file keyview.ini nella cartella di Notes, questo disabilita tutti i viewer integrati.
- Cancellare o rinominare la dll l123sr.dll responsabile del viewer per i file lotus 123.
- Cancellare o commentare i riferimenti alla dll l123sr.dll all'interno del file keyview.ini, es:
[KVWKBVE]
;81.2.0.5.0=l123sr.dll
;81.2.0.9.0=l123sr.dll
via Andy Donaldson
0 Commenti:
Nessun Commento Trovato