« en: Viernes 15 de Abril de 2005, 18:20 »
0
Información extraida de Panda Software
Madrid, 14 de abril de 2005 - IBM ha confirmado la existencia de cuatro vulnerabilidades en Lotus Notes y Domino, que pueden ser explotadas por atacantes para provocar denegaciones de servicio.
El primero de los problemas reside en el servidor Domino cuando procesa determinadas campos de tiempo o fecha actualizables via web. En ese momento, la vulnerabilidad puede ser explotada para provocar un desbordamiento de buffer cuando se transmite una gran cantidad de datos.
También se produce un problema de denegación de servicio por un error en el servidor Domino al tratar el protocolo NRPC de Notes para la autenticación.
El tercero de los problemas se presenta en el archivo NOTES.INI del cliente Lotus Notes que puede explotarse para provocar un desbordamiento de bufer.
Por último un problema en la función @SetHTTPHeader puede ser utilizado por un atacante para inyectar contenido arbitrario en las cabeceras y provocar diversos ataques de respuesta HTTP o envenenamientos de proxy cache.
IBM recomienda la actualización a las versiones de Lotus Notes y Domino 6.5.4 o 6.0.5.
Más información sobre estas vulnerabilidades puede obtenerse en:
http://www-1.ibm.com/support/docview.wss?r...uid=swg21202431
http://www-1.ibm.com/support/docview.wss?r...uid=swg21202437
http://www-1.ibm.com/support/docview.wss?r...uid=swg21202525
http://www-1.ibm.com/support/docview.wss?r...uid=swg21202526
El pasado son solo recuerdos, el futuro son solo sueños
