jueves, 29 de marzo de 2007

Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Un error no especificado en el servidor LDAP a la hora de manejar ciertas peticiones puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Ciertas entradas en Lotus Domino Web Access no son debidamente tratadas antes de ser devueltas al usuario, lo que puede permitir ejecutar código HTML y script en el navegador del usuario bajo el contexto de seguridad del sitio afectado.

Se recomienda actualizar a la versión 6.5.6 o 7.0.2 Fix Pack 1.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-011.html

IBM Lotus Domino Web Access Cross Site Scripting Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=493

IBM Lotus Domino Server LDAP Request Invalid DN Message Heap Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=494

Lotus Domino Web Access Cross-Site Scripting Vulnerability
http://www-1.ibm.com/support/docview.wss?uid=swg21257026

IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability
http://www-1.ibm.com/support/docview.wss?uid=swg21257028

IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task
http://www-1.ibm.com/support/docview.wss?uid=swg21257248