Vulnerability Bulletins |
Denegación de servicio en IBM Lotus Domino LDAP Server Task |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Domino 6.x < 6.5.4 FP2, 6.5.5 IBM Lotus Domino 7.x < 7.0.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en IBM Lotus Domino LDAP Server Task. La vulnerabilidad reside en el servidor LDAP "nldap.exe" que no maneja correctamente peticiones bind con cadenas especialmente largas. Un atacante remoto podría causar una denegación de servicio mediante peticiones bind especialmente diseñadas. |
|
Solution |
|
|
Actualización de software IBM Domino 6.x / Domino 6.5.4 FP2 Domino 6.x / Domino 6.5.5 Domino 7.x / Domino 7.0.1 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2712 |
| BID | |
Other resources |
|
|
IBM Lotus Security Advisory (1229907) http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907 iDefense ADVISORY (02.10.06) http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-13 |