Risque
- Elévation de privilèges ;
- déni de service.
Systèmes affectés
Lotus Domino 5.0 sur UNIX.
Résumé
Plusieurs vulnérabilités ont été découvertes dans le logiciel Lotus Domino 5.0.
Description
- Un contrôle insuffisant de certaines variables d'environnement dans le logiciel Lotus Domino peut être utilisé afin de provoquer des débordements de mémoire. Ces failles peuvent être exploitées par un utilisateur mal intentionné et réaliser ainsi l'exécution de code arbitraire à distance.
- La connaissance préalable d'un nom de fichier temporaire peut permettre à un utilisateur d'effectuer une attaque de type déni de service.
Solution
Appliquer les correctifs fournis par l'éditeur :
http://www.notes.net
Documentation
Bulletins de sécurité Lotus Notes #191634, #191363 et #191637 :
http://www.lotus.com/home.nsf/welcome/securityzone