{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveur Web Lotus Domino sur plate forme Windows.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s concernant la gestion des requ\u00eates CGI sont\npr\u00e9sentes dans le serveur Web Lotus Domino. Une mauvaise interpr\u00e9tation\ndes requ\u00eates contenant des noms de p\u00e9riph\u00e9rique DOS entra\u00eene une\naugmentation de la consommation des ressources du serveur. L'envoi de\nnombreuses requ\u00eates sp\u00e9cifiques peut provoquer un deni de service.\n\n## Solution\n\nT\u00e9l\u00e9charger la mise \u00e0 jour ( version 5.0.9a ) :\n\n    http://www.notes.net/qmrdown.nsf\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Lotus ( JCHN4UMKLA et JCHN547JWV ) :","url":"http://www.notes.net/r5fixlist.nsf/"}],"reference":"CERTA-2002-AVI-023","revisions":[{"description":"version initiale.","revision_date":"2002-02-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur distant mal intentionn\u00e9 peut, par le biais de requ\u00eates\nCGI judicieusement compos\u00e9es, provoquer un d\u00e9ni de service sur le\nserveur.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur Web Lotus Domino","vendor_advisories":[{"published_at":null,"title":"Bulletin Lotus","url":null}]}