IBM ha publicado una actualización para Lotus Domino, debido a la existencia de una vulnerabilidad que podría ser explotada por un atacante remoto para provocar una denegación de servicio.
El problema se debe a un error en el tratamiento de adjuntos RFC822 con entidades raíz malconstruidas, lo que podría ser explotado para provocar la caída del servidor afectado mediante un mensaje que contenga un adjunto especialmente creado.
Se ven afectadas las versiones IBM Lotus Domino anteriores a 8.5 Interim Fix 3 (85IF3) y Lotus Domino anteriores a 8.0.2FP1 Interim Fix 1 (802FP1IF1)
IBM ha publicado las actualizaciones IBM Lotus Domino versión 8.5 Interim Fix 3 (85IF3) o 8.0.2FP1 Interim Fix 1 (802FP1IF1), disponibles desde :
http://www-933.ibm.com/support/fixcentral/
antonior@hispasec.com
Más información:
Lotus Domino 8.0.2FP1 Interim Fix 1
http://www-01.ibm.com/support/docview.wss?uid=swg21379894
Readme for IBM Lotus Domino server release 8.5 Interim Fix 3
http://www-01.ibm.com/support/docview.wss?uid=swg21381562
