发布日期:2013-06-12
更新日期:2013-06-17
受影响系统:
IBM Lotus Notes 9.0
IBM Lotus Notes 8.5.x
IBM Lotus Notes 8.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60554
CVE(CAN) ID: CVE-2013-0536
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Notes在Multi User Profile Cleanup服务的实现上存在安全漏洞,可使攻击者在下一个登录用户上下文中执行任意代码。
<*来源:Markus Pieton
链接:?uid=swg21633827
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21633827)以及相应补丁:
21633827:IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
链接:?uid=swg21633827
补丁下载:?uid=swg21640580
?uid=swg21639571