S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 mars 2002
N° CERTA-2002-AVI-057
Affaire suivie par: CERT-FR
le 20 mars 2002

Avis du CERT-FR

Objet: Multiples vulnérabilités sur Lotus Domino 5.0

Gestion du document

Référence CERTA-2002-AVI-057
Titre Multiples vulnérabilités sur Lotus Domino 5.0
Date de la première version 20 mars 2002
Date de la dernière version 20 mars 2002
Source(s) Bulletins de sécurité #191634, #191636, #191637 de Lotus
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Elévation de privilèges ;
  • déni de service.

Systèmes affectés

Lotus Domino 5.0 sur UNIX.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le logiciel Lotus Domino 5.0.

Description

  • Un contrôle insuffisant de certaines variables d'environnement dans le logiciel Lotus Domino peut être utilisé afin de provoquer des débordements de mémoire. Ces failles peuvent être exploitées par un utilisateur mal intentionné et réaliser ainsi l'exécution de code arbitraire à distance.
  • La connaissance préalable d'un nom de fichier temporaire peut permettre à un utilisateur d'effectuer une attaque de type déni de service.

Solution

Appliquer les correctifs fournis par l'éditeur :

http://www.notes.net

Documentation

Bulletins de sécurité Lotus Notes #191634, #191363 et #191637 :

http://www.lotus.com/home.nsf/welcome/securityzone

Gestion détaillée du document

    le 20 mars 2002
    version initiale.