int(2492)

Vulnerability Bulletins

Denegación de servicio en Lotus Domino Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Lotus Domino Server < 6.5.4.1

Description
Se ha descubierto una vulnerabilidad en Lotus Domino Server versión anterior a 6.5.4.1. La vulnerabilidad reside en un error al manejar ciertos emails.

Un atacante remoto podría causar una denegación de servicio mediante un email especialmente diseñado.

Solution


Actualización de software

IBM Lotus
Domino 6.5.4 Fix Pack 1 (FP1), Domino 6.5.5, Domino 7.0 / SPR# KSPR699NBP
http://www.ibm.com/software/lotus/support/upgradecentral/index.html

Standar resources
Property Value
CVE CVE-2006-0119
BID 18020

Other resources
IBM Lotus (1211952)
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21211952

Symantec Vulnerability Research (SYMSA-2006-006)
http://www.symantec.com/enterprise/research/SYMSA-2006-006.txt

Version history
Version Comments Date
1.0 Aviso emitido 2006-06-27
1.1 CVE añadido. Otras referencias añadidas 2006-06-28
Ministerio de Defensa
CNI
CCN
CCN-CERT