Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Lotus Domino IMAP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Lotus Domino 6.5 Lotus Domino 7.0 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Lotus Domino. La vulnerabilidad yace cuando se activa el servicio IMAP del servidor. Un atacante remoto que pueda establecer una sesión TCP con el servidor de Domino de IMAP en el puerto TCP 143 podría ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 2 (FP2) Lotus Domino 7.0.3 Lotus Domino 8.0 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21270623 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-26 |