Отказ в обслуживании в IBM Lotus Domino

Дата публикации:
09.01.2006
Дата изменения:
17.10.2006
Всего просмотров:
2139
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0117
CVE-2006-0120
CVE-2006-0118
CVE-2006-0121
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Notes Client 6.x
IBM Lotus Notes 6.x
IBM Lotus Domino 6.x
IBM Lotus Domino Web Access (iNotes) 6.x
Уязвимые версии:
IBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Обнаружена неизвестная уязвимость в "Agents".

2. Переполнение буфера возможно в модуле преобразования CD в MIME. Удаленный пользователь может аварийно завершить работу службы маршрутизации.

3. Переполнение стека обнаружено в Domino for AIX при оценке длиной формулы в модуле "Design". Удаленный пользоватлеь может с помощью специально сформированной формулы вызвать отказ в обслуживании приложения.

4. Уязвимость обнаружена в Directory Services во время LDAP поиска. Удаленный пользователь может вызвать отказ в обслуживании приложения.

5. Удаленный пользователь может вызвать отказ в обслуживании в IMAP Server.

6. Неизвестная ошибка может позволить злоумышленнику аварийно завершить работу приложения, если выполнение Compact было инициировано клиентом.

7. Обнаружен отказ в обслуживании в Web сервере при обработке bitmap изображений и при выполнении действия "Delete Attachment".

URL производителя: ibm.com

Решение: Установите последнюю версию (6.5.5) с сайта производителя.

Источник:

Ссылки: Fix List for Lotus Notes and Lotus Domino Release 6.5.5 Maintenance Release (MR)

или введите имя

CAPTCHA