S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 avril 2005
N° CERTA-2005-AVI-130
Affaire suivie par: CERT-FR
le 09 avril 2005

Avis du CERT-FR

Objet: Vulnérabilité dans Lotus Domino

Gestion du document

Référence CERTA-2005-AVI-130
Titre Vulnérabilité dans Lotus Domino
Date de la première version 09 avril 2005
Date de la dernière version 08 avril 2005
Source(s) Bulletin de securite IBM
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Lotus Domino versions 6.x antérieures la version 6.5.3.

Résumé

Une vulnérabilité présente dans Lotus Domino peut étre exploitée par un utilisateur mal intentionné pour réaliser un déni de service.

Description

Une vulnérabilité est présente dans la bibliothéque NLSCCSTR.DLL lors du traitement des requêtes HTTP sur le répertoire cgi-bin. Un utilisateur mal intentionné peut exploiter la vulnérabilité, via des requêtes HTTP malicieusement construite, pour réaliser un déni de service du serveur HTTP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 avril 2005
    version initiale.