lunes, 17 de febrero de 2003

Problemas de seguridad en Lotus Domino

Se han dado a conocer diversos problemas de seguridad en varios
componentes de la familia de productos Lotus Domino, clasificadas como
críticas al permitir a un atacante obtener el control del servidor donde
se ejecuta Lotus Domino o forzar la ejecución de código en las máquinas
de los usuarios de iNotes.

Lotus Domino es una familia de servidores de IBM para el trabajo en
grupo y el e-business, que abarcan desde sistemas de mensajería
electrónica a transacciones electrónicas vía Web y cualquier cosa que
pueda existir entre estos dos extremos. Recientemente se ha informado de
la existencia de diversos problemas de seguridad en algunos componentes
de esta familia de productos.

* Desbordamiento de búfer en Lotus iNotes 6.0

Cuando se instala iNotes, automáticamente se añade un control ActiveX
denominado Lotus Domino Session ActiveX. Existe una vulnerabilidad de
desbordamiento de búfer en la función InitializeUsingNotesUserName que
puede ser utilizado para ejecutar código arbitrario en la máquina del
usuario, con los privilegios de seguridad del usuario que esté conectado
en la máquina.

Esta vulnerabilidad puede ser aprovechada por un atacante malévolo a
través de una página web o un mensaje de correo electrónico.

* Desbordamiento de búfer en iNotes Web Server 6.0

Uno de los componentes de Lotus Domino es un servidor web que permite el
acceso de los usuarios del sistema a sus carpetas de correo electrónico.
Se ha descubierto la existencia de una vulnerabilidad de desbordamiento
de búfer cuando se envía una petición que contenga un valor muy largo en
el parámetro PresetFields (opción s_ViewName).

Esta vulnerabilidad puede ser aprovechada para ejecutar código
arbitrario en el servidor Lotus Domino, con los privilegios de la cuenta
de usuario que ejecute el servicio web de Domino.

* Desbordamiento de búfer en Lotus Domino 6.0

La tercera vulnerabilidad anunciada hoy se encuentra en el servidor web
de Lotus Domino. Cuando el servidor web debe enviar al usuario remoto
una respuesta de tipo 302 (el objeto se encuentra en una URL diferente),
construye el paquete HTTP utilizando, entre otros campos, el nombre de
máquina enviado por el cliente que ha realizado la solicitud.

Si el nombre de máquina enviado se puede provocar un desbordamiento de
búfer en el servidor web. Esta vulnerabilidad puede ser aprovechada por
un atacante para conseguir el control del proceso que ejecuta el
servicio web de Domino, lo que a su vez puede permitir obtener el
control de todo el servidor.

Todas estas vulnerabilidades se encuentran corregidas en la versión
6.0.1 de Lotus Notes y Domino, disponible en la web de soporte de Lotus.


Xavier Caballé
xavi@hispasec.com