Un desbordamiento de búfer en el servicio ESMTP de Lotus Domino
Server permite un ataque DoS que bloquea el sistema, por lo que
se hace necesario reiniciar para que vuelva a ser operativo.
Para provocar el desbordamiento de búfer basta con intentar
enviar un mensaje de correo, a través del ESMTP de Lotus
Domino, donde el argumento de MAIL FROM exceda los 4 kb de
tamaño.
El problema afecta a los productos Enterprise y Mail de Lotus
Domino Server versión 5.0.1 para las plataformas:
– Sun Solaris 7.0
– Microsoft Windows NT 4.0
– Linux kernel 2.2.x
+ RedHat Linux 6.2 sparc
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 alpha
– IBM AIX 4.3.2
– HP HP-UX 11.4
Más información:
Lotus Domino
SecurityFocus
Bernardo Quintero
