Boletines de Vulnerabilidades |
Lotus Domino: desbordamiento de búfer en autenticación HTTP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Lotus Domino Web Server (versions prior to R5.0.10) |
Descripción |
|
IBM ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Lotus Domino. Esta vulnerabilidad se debe a una insuficiente comprobación de los datos referentes a la Autenticación HTTP cuando éstos son registrados en la base de datos 'DOMLOG.NSF'. La explotación de esta vulnerabilidad podría permitir la corrupción de determinadas zonas de memoria con valores arbitrarios y, por tanto, una potencial ejecución de código en el servidor. |
|
Solución |
|
Actualización de software Instale la versión R5.0.10 http://www.notes.net/qmrdown.nsf |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM: Buffer Overflow Vulnerability during Authentication to Domino Web Server http://www-1.ibm.com/support/docview.wss?rs=0&org=sims&doc=96F6A9D96DFD8BB585256B8A005A8C57 CERT/CC: VU#772563 http://www.kb.cert.org/vuls/id/772563 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-22 |