Se han anunciado dos nuevas vulnerabilidades en IBM Lotus Notes. La primera de ellas provocará que los e-mails puedan enviarse de forma errónea, mientras que un segundo problema puede permitir la ejecución remota de código.
l primero de los problemas anunciados se produce cuando un usuario responde a un mensaje de correo en el que se hayan incluido nombres idénticos de usuarios en los campos "To:" y "Cc:", lo que puede hacer que los valores incluidos en los campos AltCopyTo y INetCopyTo puedan quedar fuera de sincronía con el campo CopyTo. Como resultado, los mensajes podrían ser dirigidos de forma incorrecta.
Esto solo se produce si en las preferencias "Default display name" está configurado a "Display alternate names."
IBM publicará en breve actualizaciones para evitar el problema en las versiones 6.5x y 7.0x. Hasta el momento, se ha publicado en el aviso de IBM una contramedida manual para corregir la plantilla afectada.
El segundo problema en IBM Lotus Notes, consistente en una ejecución de código explotable de forma remota, reside concretamente en un desbordamiento de búfer en dunzip32.dll, cuando trata un archivo zip especialmente modificado.
El aviso de IBM y las actualizaciones necesarias, aquí.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Ahi es na !!!!
LookupHandle
error irrecuperable
que hago?????