Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en IBM Lotus Domino LDAP Server Task |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
IBM Lotus Domino 6.x < 6.5.4 FP2, 6.5.5 IBM Lotus Domino 7.x < 7.0.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IBM Lotus Domino LDAP Server Task. La vulnerabilidad reside en el servidor LDAP "nldap.exe" que no maneja correctamente peticiones bind con cadenas especialmente largas. Un atacante remoto podría causar una denegación de servicio mediante peticiones bind especialmente diseñadas. |
|
Solución |
|
|
Actualización de software IBM Domino 6.x / Domino 6.5.4 FP2 Domino 6.x / Domino 6.5.5 Domino 7.x / Domino 7.0.1 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2712 |
| BID | |
Recursos adicionales |
|
|
IBM Lotus Security Advisory (1229907) http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907 iDefense ADVISORY (02.10.06) http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-02-13 |