Af Torben B. Sørensen, 26/04/17
IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer.
En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.
IBM oplyser, at det er vanskeligt at udnytte sårbarheden på 64-bit platforme, da de anvender ASLR (Address Space Layout Randomization).
Sårbarheden har været omtalt under navnet Emphasismine.
Anbefaling
Installer Domino 9.0.1 Feature Pack 8 Interim Fix 2 eller Domino 8.5.3 Fix Pack 6 Interim Fix 17.