IBM ha publicado una actualización para Lotus Domino, debido a la existencia de una vulnerabilidad que podría ser explotada por un atacante remoto para provocar una denegación de servicio.
El problema se debe a un error en el tratamiento de adjuntos RFC822 con entidades raíz malconstruidas, lo que podría ser explotado para provocar la caída del servidor afectado mediante un mensaje que contenga un adjunto especialmente creado.
Se ven afectadas las versiones IBM Lotus Domino anteriores a 8.5 Interim Fix 3 (85IF3) y Lotus Domino anteriores a 8.0.2FP1 Interim Fix 1 (802FP1IF1)
IBM ha publicado las actualizaciones IBM Lotus Domino versión 8.5 Interim Fix 3 (85IF3) o 8.0.2FP1 Interim Fix 1 (802FP1IF1), disponibles desde :
IBM Support: Fix Central
Opina sobre esta noticia:
Comentario para una-al-dia 12/04/2009. Denegación de servicio remota en IBM Lotus Domino
Más Información:
Lotus Domino 8.0.2FP1 Interim Fix 1
IBM - Lotus Domino 8.0.2FP1 Interim Fix 1 (802FP1IF1)
Readme for IBM Lotus Domino server release 8.5 Interim Fix 3
IBM - Readme for IBM Lotus Domino server release 8.5 Interim Fix 3 (85IF3)
El problema se debe a un error en el tratamiento de adjuntos RFC822 con entidades raíz malconstruidas, lo que podría ser explotado para provocar la caída del servidor afectado mediante un mensaje que contenga un adjunto especialmente creado.
Se ven afectadas las versiones IBM Lotus Domino anteriores a 8.5 Interim Fix 3 (85IF3) y Lotus Domino anteriores a 8.0.2FP1 Interim Fix 1 (802FP1IF1)
IBM ha publicado las actualizaciones IBM Lotus Domino versión 8.5 Interim Fix 3 (85IF3) o 8.0.2FP1 Interim Fix 1 (802FP1IF1), disponibles desde :
IBM Support: Fix Central
Opina sobre esta noticia:
Comentario para una-al-dia 12/04/2009. Denegación de servicio remota en IBM Lotus Domino
Más Información:
Lotus Domino 8.0.2FP1 Interim Fix 1
IBM - Lotus Domino 8.0.2FP1 Interim Fix 1 (802FP1IF1)
Readme for IBM Lotus Domino server release 8.5 Interim Fix 3
IBM - Readme for IBM Lotus Domino server release 8.5 Interim Fix 3 (85IF3)