Avis du CERT-FR

Objet: Vulnérabilité sur le serveur SMTP Lotus Domino 5.0.8

Gestion du document

Référence	CERTA-2002-AVI-073
Titre	Vulnérabilité sur le serveur SMTP Lotus Domino 5.0.8
Date de la première version	09 avril 2002
Date de la dernière version	09 avril 2002
Source(s)	Bulletin de sécurité #191746 de Lotus
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Lotus Domino SMTP versions 5.0.8 et antérieures.

Résumé

Une vulnérabilité a été découverte sur les serveurs de messagerie Lotus Domino versions 5.0.8 et antérieures.

Description

Un individu mal intentionné peut provoquer un déni de service par l'envoi de méls ayant une enveloppe SMTP mal formée causant une boucle lors de son routage. Toutes les ressources du processeur sont alors utilisées, et ne peuvent être libérées que par la destruction de ces messages.

Solution

Effectuer une mise à jour avec la version 5.0.9 fournie par l'éditeur :

http://www.notes.net/qmrdown.nsf

Documentation

Bulletin de sécurité #191746 de Lotus :

http://www.lotus.com/home.nsf/welcome/securityzone

Gestion détaillée du document

le 09 avril 2002: version initiale.