sábado, 27 de octubre de 2007

Ejecución de código a través de IMAP en IBM Lotus Domino

Se ha descubierto un problema de seguridad en IBM Lotus Domino (versiones 6.x, 7.x y 8.x que podría ser aprovechado por un atacante para ejecutar código arbitrario.

Esta vulnerabilidad se debe a un error de desbordamiento de buffer en el servicio IMAP. Un atacante podría aprovechar esto para provocar un desbordamiento de buffer y ejecutar código arbitrario si un usuario se suscribiese a un buzón de correo con un nombre especialmente manipulado (de nombre muy largo).

Esta vulnerabilidad ha sido solventada en las versiones Lotus Domino 6.5.6 Fix Pack 2, 7.0.3 y 8.0 disponibles para su descarga desde:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

IBM Lotus Domino IMAP Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=605

Lotus Domino IMAP buffer overflow vulnerability
http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21270623