viernes, 30 de marzo de 2007

Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Un error no especificado en el servidor LDAP a la hora de manejar ciertas peticiones puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Ciertas entradas en Lotus Domino Web Access no son debidamente tratadas antes de ser devueltas al usuario, lo que puede permitir ejecutar código HTML y script en el navegador del usuario bajo el contexto de seguridad del sitio afectado.

Se recomienda actualizar a la versión 6.5.6 o 7.0.2 Fix Pack 1.

Más Información:

IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-011.html

IBM Lotus Domino Web Access Cross Site Scripting Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=493

IBM Lotus Domino Server LDAP Request Invalid DN Message Heap Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=494

Lotus Domino Web Access Cross-Site Scripting Vulnerability
http://www-1.ibm.com/support/docview.wss?uid=swg21257026

IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability
http://www-1.ibm.com/support/docview.wss?uid=swg21257028

IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task
http://www-1.ibm.com/support/docview.wss?uid=swg21257248

Mensaje posteado por MoYo a las 8:41 a.m.

Categoría:

 

Visitante número:
ContactosPensionesTiendasCampingPracticas