IBM ha pubblicato un bollettino di sicurezza dove conferma che STLOG.NSF di Sametime è accedibile in via anonima, quindi si può accedere a dati potenzialmente sensibili senza la richiesta di credenziali.
Per fortuna la sensibilità dei dati accedibili non è elevatissima ed il workaround è molto semplice:
modificare ACL di STLOG.NSF mettendo default No Access
Sono affette tutte le versioni dalla 6.5.1 alla 8.5.2.1 su Aix,Windows e Linux
Nessun commento:
Posta un commento