DoS для Lotus Domin

Дата публикации:
21.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
1069
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 %.

MAIL FROM:<bounce@[127.0.0.1]>

RCPT TO:<address@domain.com>

где domain.com - не локальный сервер, Lotus Domino пытается срывать (bounce) сообщение, и срыв входит в цикл, постоянно посылаемый назад тому же самому серверу. Для устранения проблемы нужно остановить сервер и удалить проблемное письмо из очереди. Уязвимость работает в Lotus Domino R4.63, R5.01, R5.05 и R5.08;


 


или введите имя

CAPTCHA