Avis du CERT-FR

Objet: Vulnérabilité du serveur Lotus Domino

Gestion du document

Référence	CERTA-2005-AVI-146
Titre	Vulnérabilité du serveur Lotus Domino
Date de la première version	15 avril 2005
Date de la dernière version	15 avril 2005
Source(s)	Bulletin de sécurité d'IBM Bulletin de sécurité de NGSS
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitriare à distance.
déni de service.

Systèmes affectés

Versions de Lotus Domino antérieures à 6.5.4 ou 6.0.5.

Description

Selon IBM, une vulnérabilité de type débordement de mémoire est présente dans le serveur Lotus Domino lors du traitement de certaines requêtes HTTP POST.

Par le biais de requêtes malicieusement construites, un utilisateur distant mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance ou réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf section Documentation).

Documentation

Bulletin de sécurité d'IBM :

http://www-1.ibm.com/support/docview.wss?uid=swg21201845

Bulletin de sécurité de NGSS du 12 avril 2005 :

http://www.ngssoftware.com/advisories/lotus-01.txt

Gestion détaillée du document

le 15 avril 2005: version initiale.