viernes, 23 de diciembre de 2011

Denegación de servicio en IBM Lotus Domino

Se ha anunciado una vulnerabilidad en IBM Lotus Domino 8, que podría permitir a un atacante provocar condiciones de denegación de servicio (DoS).

La vulnerabilidad, con CVE-2011-1393, reside en un error al procesar determinadas operaciones Notes RPC relacionadas con la autenticación, y podría provocar la caída del servidor Domino a través de paquetes específicamente creados.

La vulnerabilidad se ha confirmado en las versiones 8.0.x, 8.5, 8.5.1 y 8.5.2 Fix Pack 3 y anteriores. Se recomienda actualizar a la versión 8.5.2 Fix Pack 4 o 8.5.3.

Más información:

Security Advisory: Lotus Domino Denial of Service Vulnerability during Notes authentication processing (CVE-2011-1393)

Lotus Domino Server RPC denial of service


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada