domingo, 12 de abril de 2009

Denegación de servicio remota en IBM Lotus Domino

IBM ha publicado una actualización para Lotus Domino, debido a la existencia de una vulnerabilidad que podría ser explotada por un atacante remoto para provocar una denegación de servicio.

El problema se debe a un error en el tratamiento de adjuntos RFC822 con entidades raíz malconstruidas, lo que podría ser explotado para provocar la caída del servidor afectado mediante un mensaje que contenga un adjunto especialmente creado.

Se ven afectadas las versiones IBM Lotus Domino anteriores a 8.5 Interim Fix 3 (85IF3) y Lotus Domino anteriores a 8.0.2FP1 Interim Fix 1 (802FP1IF1)

IBM ha publicado las actualizaciones IBM Lotus Domino versión 8.5 Interim Fix 3 (85IF3) o 8.0.2FP1 Interim Fix 1 (802FP1IF1), disponibles desde :
http://www-933.ibm.com/support/fixcentral/


Antonio Ropero
antonior@hispasec.com


Más información:

Lotus Domino 8.0.2FP1 Interim Fix 1
http://www-01.ibm.com/support/docview.wss?uid=swg21379894

Readme for IBM Lotus Domino server release 8.5 Interim Fix 3
http://www-01.ibm.com/support/docview.wss?uid=swg21381562

No hay comentarios:

Publicar un comentario en la entrada