lunes, 16 de abril de 2001

Lotus Domino afectado por múltiples denegaciones de servicio

Se han descubierto diversas vulnerabilidades de denegación de servicio
en el servidor web de Lotus Domino. Los problemas afectan a todas las
versiones y plataformas de Lotus Domino R5 anteriores a la 5.0.7.
Los problemas encontrados son los siguientes:
DoS en la cabecera HTTP: El fallo afecta a las cabeceras "Accept",
"Accept-Charset", "Accept-Encoding", "Accept-Language" y "Content-Type".
El problema reside en que valores únicamente enviados con estas
cabeceras no son liberados adecuadamente. De forma que si el atacante
envía repetidos peticiones con varios campos accept podrá hacer que el
servidor consuma toda la memoria física. Esto hará que o bien el
servidor Lotus se cuelgue siendo necesario reiniciarlo, o bien que deje
de responder al puerto 80 auqnue sin llegar a bloquearse, lo que también
precisará reiniciarse para devolver el correcto funcionamiento del
servidor.

DoS por caracteres Unicode: Enviando determinada combinación de
caracteres unicode en una petición GET provocará una excepción en el
servidor que provocará la caída del servidor Domino.

DoS por dispositivo DOS: Este problema de denegación de servicio sólo
afecta a las plataformas Windows y OS/2. Si un atacante accede a
dispositivos DOS a través del servidor web a través de un determinado
directorio abrirá un proceso para tratar la ejecución. Este proceso no
finalizará, después de aproximadamente 400 peticiones de esta forma el
servidor dejará de aceptar peticiones TCP al puerto 80.

DoS CORBA: Una cadena continua de conexiones con una determinada carga,
seguida de un retorno a un puerto TCP, provocará que la CPU alcance una
carga del 100%. Durante el ataque se notará como la memoria se va
llenando lentamente y el disco duro estará escribiendo continuamente. La
CPU seguirá al 100% una vez finalizado el ataque.

Interpretación de URL: Peticiones HTTP de gran tamaño provocarán un alto
consumo de CPU.

Como solución para todos estos problemas se sugiere la actualización a
Notes/Domino 5.0.7
mediante http://www.notes.net/qmrdown.nsf/QMRWelcome La vulnerabilidad
de interpretación de URL fue cubierta en Lotus Domino 5.0.6, mientras
que el resto están cubiertas con la versión QRM 5.0.7.



Antonio Ropero
antonior@hispasec.com


Más información:

Bugtraq:

http://www.securityfocus.com/archive/1/175658