Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Lotus Domino |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Lotus Domino < 5.0.12 Lotus Domino R6 pre-release |
Descripción |
|
Se han descubierto dos vulnerabilidades en el servidor web Lotus Domino: -Desbordamiento de búfer en el proceso de autenticación: Se ha descubierto un desbordamiento de búfer en el servidor web Lotus Domino, durante el proceso de autenticación usando el protocolo Notes. Un usuario remoto puede realizar una denegación de servicio y en ciertas circunstancias podría ejecutar código arbitrario en el servidor web. -Desbordamiento de búfer en el proceso Web Retriever: Se ha descubierto un desbordamiento de búfer en el proceso Web Retriever del servidor Domino y el cliente Notes. Un sistema remoto puede enviar una respuesta que acabe con el proceso en cuestión. Un servidor web remoto puede suministrar un mensaje de estado excesivamente largo en la respuesta HTTP a la petición del Web Retriever causando una denegación de servicio en el cliente. |
|
Solución |
|
Actualización de software Instale las versiones 5.0.12 ó 6.0, que solucionan estos problemas. http://www.lotus.com/ldd |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0122 CAN-2003-0123 |
BID | |
Recursos adicionales |
|
Web Retriever Buffer Overflow May Cause Denial of Service www-1.ibm.com/support/docview.wss?rs=463&uid=swg21105060 Buffer Overflow During Notes Authentication to Domino Server www-1.ibm.com/support/docview.wss?rs=463&uid=swg21105101 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-03-14 |