Vulnerability Bulletins |
Desbordamientos de búfer en Lotus Domino y Notes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Lotus Domino 6.0 Lotus Notes 6.0 |
Description |
|
|
Se han descubierto varios desbordamientos de búfer en Lotus Domino y Notes. Lotus Domino es una familia de servidores de IBM para el trabajo en grupo y el e-business. Lotus Domino y Notes juntos proveen servicios de servidor de aplicaciones. iNotes provee mensajería basada en web. La primera vulnerabilidad descubierta consiste en un desbordamiento de búfer en la función InitializeUsingNotesUserName de iNotes. Un atacante remoto podría aprovechar esta vulnerabilidad para, a través de un navegador web o un mensaje de correo electrónico, ejecutar código arbitrario en la máquina del usuario y en su contexto de seguridad. Otra vulnerabilidad de desbordamiento de búfer afecta a iNotes Web Server 6.0. Un atacante remoto podría explotar esta vulnerabilidad, enviando una petición web con un valor suficientemente largo del campo PresetFields, para ejecutar código arbitrario en el servidor Lotus Domino en el contexto de seguridad del usuario que realiza el servicio web. La tercera vulnerabilidad afecta al servidor web de Lotus Domino. Cuando éste debe formar una respuesta 302 (de redirección) al cliente, toma el valor del parámetro "Host" enviado por este cliente y se lo da a la cabecera de servidor "Location". Si un atacante remoto proporciona un valor de "Host" lo suficientemente largo, podría provocar un desbordamiento de búfer y tomar el control del proceso Domino Web Services ejecutando código arbitrario en el contexto de seguridad de la cuenta con Domino. |
|
Solution |
|
|
Actualización de software Lotus Domino Instale la versión 6.0.1 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r Lotus Notes Instale la versión 6.0.1 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-NOTECLNTi&S_TACT=&S_CMP=&sb=r |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0178 CAN-2003-0179 |
| BID | |
Other resources |
|
|
Bugtraq: Lotus Domino Web Server iNotes Overflow http://marc.theaimsgroup.com/?l=bugtraq&m=104550063431461&w=2 Bugtraq: Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=104550063431463&w=2 Bugtraq: Lotus iNotes Client ActiveX Control Buffer Overrun http://marc.theaimsgroup.com/?l=bugtraq&m=104550124032513&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-18 |