Vulnerability Bulletins |
Múltiples vulnerabilidades en Lotus Domino |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Lotus Domino < 5.0.12 Lotus Domino R6 pre-release |
Description |
|
|
Se han descubierto dos vulnerabilidades en el servidor web Lotus Domino: -Desbordamiento de búfer en el proceso de autenticación: Se ha descubierto un desbordamiento de búfer en el servidor web Lotus Domino, durante el proceso de autenticación usando el protocolo Notes. Un usuario remoto puede realizar una denegación de servicio y en ciertas circunstancias podría ejecutar código arbitrario en el servidor web. -Desbordamiento de búfer en el proceso Web Retriever: Se ha descubierto un desbordamiento de búfer en el proceso Web Retriever del servidor Domino y el cliente Notes. Un sistema remoto puede enviar una respuesta que acabe con el proceso en cuestión. Un servidor web remoto puede suministrar un mensaje de estado excesivamente largo en la respuesta HTTP a la petición del Web Retriever causando una denegación de servicio en el cliente. |
|
Solution |
|
|
Actualización de software Instale las versiones 5.0.12 ó 6.0, que solucionan estos problemas. http://www.lotus.com/ldd |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0122 CAN-2003-0123 |
| BID | |
Other resources |
|
|
Web Retriever Buffer Overflow May Cause Denial of Service www-1.ibm.com/support/docview.wss?rs=463&uid=swg21105060 Buffer Overflow During Notes Authentication to Domino Server www-1.ibm.com/support/docview.wss?rs=463&uid=swg21105101 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-14 |