Vulnerability Bulletins |
Lotus Domino: desbordamiento de búfer en autenticación HTTP |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Lotus Domino Web Server (versions prior to R5.0.10) |
Description |
|
|
IBM ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Lotus Domino. Esta vulnerabilidad se debe a una insuficiente comprobación de los datos referentes a la Autenticación HTTP cuando éstos son registrados en la base de datos 'DOMLOG.NSF'. La explotación de esta vulnerabilidad podría permitir la corrupción de determinadas zonas de memoria con valores arbitrarios y, por tanto, una potencial ejecución de código en el servidor. |
|
Solution |
|
|
Actualización de software Instale la versión R5.0.10 http://www.notes.net/qmrdown.nsf |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM: Buffer Overflow Vulnerability during Authentication to Domino Web Server http://www-1.ibm.com/support/docview.wss?rs=0&org=sims&doc=96F6A9D96DFD8BB585256B8A005A8C57 CERT/CC: VU#772563 http://www.kb.cert.org/vuls/id/772563 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-22 |