Sicherheitslücke oder beabsichtigte Funktion?
26. Mai 2010, 18:30:34Sicherheitsbeauftragte sollten das nachfolgend beschriebene Systemverhalten von Lotus Domino zum Anlass nehmen, ihre Betriebsvorgaben zu überprüfen, um im Bedarfsfall auch einzelnen Administratoren umgehend den Zugriff auf die Serverinfrastruktur entziehen zu können! "Bug" oder "Works as designed" - meine Einschätzung ist klar: Es ist ein Fehler wenn Benutzer auf Server zugreifen können, obwohl sie in der "Deny-Access-Liste" verzeichnet sind.
Lesen Sie den komplette Artikel auf MMIC Blog - Sicherheitslücke oder beabsichtigte Funktion.
