Ослепленные обновлениями безопасностями от Adobe и Microsoft многие вовсе не заметили еще одно важное обновление системы безопасности продуктов компании IBM, а именно обновление системы автоматизации работы рабочих групп IBM Lotus Notes. Обновление вышло чуть более недели назад, а именно 8 февраля. Всего пакет обновлений содержал исправления 9 уязвимостей. Все закрываемые этим обновлением уязвимости имели критический статус и могли быть использованы злоумышленниками для выполнения произвольного программного кода на уязвимой системе. Основная часть уязвимостей пришлась на сервер системы IBM Lotus Domino, тогда как одна из уязвимостей содержалась в клиентском приложение IBM Lotus Notes. Эта уязвимость (CVE-2011-0912) касалась возможности запуска произвольного программного кода через протокол "cai://" с использованием функции "launcher.library". Уязвимости же в сервере Lotus Domino были связаны с недостаточной проверкой входных данных обрабатываемых пакетов, что в большинстве случаев приводило к переполнению стека и потенциальной возможности выполнения произвольного кода. К уязвимым компонентам IBM Lotus Domino относятся: сервис протокола DIIOP "ndiiop.exe", система обработки сообщений NRouter "nrouter.exe", модуль обработки LDAP Bind операций "nLDAP.exe" и почтовые сервисы IMAP, POP3, SMTP. Обновление безопасности доступно на веб-сайте компании IBM.
Источник