Varnostna luknja v programih Lotus
Pri angleškem podjetju za svetovanje s področja varnosti Next Generation Security Software so v programski opremi IBM Lotus Domino in iNotes odkrili tri varnostne luknje. Vse izkoriščajo prekoračenja medpomnilnika (buffer overrun). Napadalec lahko nato vpiše svojo lastno kodo, ki jo program izvede.
Prekoračenje pomnilnika s pomočjo dolgega naslova v poštnem strežniku iNotes omogoči napadalcu prevzem nadzora nad strežnikom za spletne programe Domino. Druga kritična napaka se nanaša na strežnik Lotus Domino 6, pri katerem lahko napadalec s pomočjo napačnega in predolgega spletnega naslova povzroči podobno škodo.
Tretjo napako pa so odkrili v uporabniškem modulu za nadzor ActiveX programa iNotes, ki omogoča, da napadalec na drugem računalniku izvede lastno programsko kodo. Vse napake so našli v različici 6.0 programov Lotus Notes in Domino, pri družbi IBM pa so jih z različico 6.0.1 že odpravili.
