Un problema en el servidor de correo de Lotus Domino en sus versiones
R4.63, R5.01, R5.05 y R5.08 puede permitir a un usuario malicioso la
realización de un ataque de denegación de servicio sobre el sistema.
Determinados tipos de mensajes, dependiendo de cómo estén estos creados,
pueden hacer que Lotus Domino entre en un bucle rutando el correo y
consuma el 100% de los recursos de CPU.
El problema se produce cuando se envía un mensaje al servidor Lotus
Domino con una cabecera similar a:
MAIL FROM:
RCPT TO:
donde domain.com no es local al servidor en cuestión.
La vulnerabilidad se ha podido reproducir en Lotus Domino R4.63, R5.01,
R5.05 y R5.08, aunque posiblemente afecte a otras versiones.
En la actualidad Lotus no dispone de ningún parche para evitar este
problema. En caso de verse afectado será necesario detener el servidor
de correo, eliminar el mensaje malicioso de la cola de envío y reiniciar
el servidor.
antonior@hispasec.com
Más información:
Deja una respuesta