Per chi avesse esposto la porta IMAP del proprio server Domino, vi consigliamo vivamente di installare questa HOTFIX.
Tutte le versioni di Domino sono soggette a questa vulnerabilità
La documentazione è presente qui:
http://www.ibm.com/support/docview.wss?uid=swg22002280
Ecco un estratto della descrizione del problema
IBM Domino is vulnerable to a stack based overflow in the IMAP service that could allow an authenticated attacker to execute arbitrary code by specifying a large mailbox name.
Rilasciato InterimFix 2 per Notes e Domino FP8
- 04/25/2017
- 1 commenti
1 Commenti:
Ulteriori dettagli qua
https://www.scmagazine.com/certcc-issues-vulnerability-advisory-for-equation-group-exploit-targeting-ibm-lotus-domino/article/651148/