{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveurs web Lotus Domino dont la version est inf\u00e9rieure \u00e0  5.0.9 avec SSL activ\u00e9.</P>","content":"## Description\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d'une URL HTTPS (port\n443/TCP) habilement con\u00e7ue, effectuer un d\u00e9bordement de m\u00e9moire du\nserveur web Domino si SSL est activ\u00e9.\n\nCe d\u00e9bordement de m\u00e9moire a pour cons\u00e9quence de bloquer l'acc\u00e8s au\nserveur. Il faut red\u00e9marrer le service nHTTP.\n\n## Contournement provisoire\n\nLe port 443/TCP doit \u00eatre bloqu\u00e9 par les gardes-barri\u00e8res afin d'\u00e9viter\nd'\u00eatre attaqu\u00e9 depuis l'ext\u00e9rieur.\n\n## Solution\n\nPasser \u00e0 la version 5.0.9 de Lotus Domino ou appliquer le correctif SPR#\nMALR4Y6RL8.\n\n    http://www.notes.net\n","cves":[],"links":[{"title":"La note technique de Lotus :","url":"http://support.lotus.com/sims2.nsf/4c8e450dbf2e7f1885256b200079fa88"}],"reference":"CERTA-2001-AVI-166","revisions":[{"description":"version initiale.","revision_date":"2001-12-24T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 du serveur web de Lotus Domino associ\u00e9 \u00e0 SSL","vendor_advisories":[{"published_at":null,"title":"bulletin de s\u00e9curit\u00e9 Lotus 190143","url":null},{"published_at":null,"title":"bulletin de correctif MALR4Y6RL8","url":null}]}