Vulnerability Bulletins |
Ejecución de código en IBM Lotus Domino Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
IBM Lotus Domino Server 7.0.1 IBM Lotus Domino Server 6.5.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el componente LDAP de IBM Lotus Domino Server 7.0.1. La vulnerabilidad reside en una petición mal formada para el componente LDAP cuando maneja ciertas cadenas de caracteres más largas de 65535 bytes. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario. |
|
Solution |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-1739 |
| BID |
23173 23174 |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257248 iDefense http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=494 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-03-29 |
| 1.1 | CVE añadido | 2007-04-02 |