Множественные уязвимости в Lotus Domino

Описание:
Обнаруженные уязвимости позволяют локальному пользователю произвести HTTP response splitting атаку, локальному и удаленному пользователям вызвать отказ в обслуживании приложения.

1. Локальный пользователь с привилегиями на установку приложений может создать специально сформированный код, который вызывает функцию @SetHTTPHeader, и внедрить произвольные данные в HTTP заголовки, возвращаемые сервером. Обнаруженная уязвимость позволяет локальному пользователю произвести HTTP response splitting атаку, подменить данные в web-кеше и произвести XSS нападение.

2. Обнаружено переполнение буфера при обработке файла 'NOTES.INI' в Lotus Notes клиенте. Локальный пользователь может специальным образом изменить конфигурационный файл приложения и аварийно завершить его работу на системе.

3. Уязвимость форматной строки обнаружена при обработке NRPC протокола в Lotus Domino. Удаленный пользователь может во время аутентификации вызвать отказ в обслуживании приложения.

URL производителей: www.ibm.com

Решение: Установите обновление от производителя.