SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21096 Risque : Faible. Niveau 1 sur 5.  Impact : Exposition de données sensibles Lieu : A distance Solutions : Solution de l'éditeur Produit : IBM Lotus Notes 6.x IBM Lotus Notes 7.x Description : Une faille de sécurité a été rapportée dans Lotus Notes, qui pourrait exposer potentiellement des informations sensibles à certaines personnes. Le problème est causé du fait d'une erreur dans le Lotus Notes mail template. Sous certaines circonstances très spécifiques, les destinataires supprimés depuis the "To", "Cc", et "Bcc" pourraient toujours être vus comme destinataires de a e-mail messages from/to alternate name users. Cela pourrait provoquer ces personnes receiving replies, bienque they never reçu le mail originel, if a recipient du e-mail message répond à all. Cela survient seulement quand "Default display name" preference est règlé pour "Display alternate names". Solutions : L'éditeur a publié guidelines pour repairing the template (voir le bulletin de l'éditeur). Vulnérabilité découverte par : Rapportée par l'éditeur. Référence : http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21240386 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|