Se ha descubierto una vulnerabilidad en IBM Lotus Domino Web Access
(anteriormente denominado iNotes) que puede ser explotada por usuarios
maliciosos para provocar una denegación de servicio.
La vulnerabilidad se debe a un error sin especificar que se da
en el tratamiento de los mensajes, y podrá ser explotada por un
atacante que envíe un mensaje con una imagen JPG especialmente
creada a tal efecto y de gran tamaño (unos 12 MB). Cuando se
abre el correo, se provoca la caída del servidor Domino.
La vulnerabilidad se ha confirmado en una versión 6.5.1 de Domino,
aunque no se descarta que afecte a otras versiones del programa.
La compañía no planea publicar un parche de actualización, pero
recomienda limitar el tamaño máximo de los mensajes a manejar.
jcanto@hispasec.com
Más información:
Domino Server DoS Vulnerability Via Crafted Email
http://www.securiteam.com/securitynews/5UP021FDFG.html
