Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en IBM Lotus Domino Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM Lotus Domino Server 7.0.1 IBM Lotus Domino Server 6.5.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el componente LDAP de IBM Lotus Domino Server 7.0.1. La vulnerabilidad reside en una petición mal formada para el componente LDAP cuando maneja ciertas cadenas de caracteres más largas de 65535 bytes. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-1739 |
| BID |
23173 23174 |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257248 iDefense http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=494 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-03-29 |
| 1.1 | CVE añadido | 2007-04-02 |