DoS для Lotus Domin

Дата публикации:	21.08.2001
Дата изменения:	17.10.2006
Всего просмотров:	1465
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 %. MAIL FROM:<bounce@[127.0.0.1]> RCPT TO:<address@domain.com> где domain.com - не локальный сервер, Lotus Domino пытается срывать (bounce) сообщение, и срыв входит в цикл, постоянно посылаемый назад тому же самому серверу. Для устранения проблемы нужно остановить сервер и удалить проблемное письмо из очереди. Уязвимость работает в Lotus Domino R4.63, R5.01, R5.05 и R5.08;

Подпишитесь на email рассылку