Отказ в обслуживании в IBM Lotus Domino

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Обнаружена ошибка при обработке создания почтовых правил в Domino Web Access (DWA). Злоумышленник может создать более 150 правил и вызвать отказ в обслуживании приложения.

2. Обнаружена ошибка в Out-Of-Office агенте при обработке поля FROM в сообщении. Удаленный пользователь может указать значение длиной более 256 символов и вызвать отказ в обслуживании в Agent Manager.

3. Уязвимость обнаружена в Агентах и в конвертации MIME в CD. Подробности уязвимости не сообщаются.

4. Обнаружена ошибка при обработке некорректного HTTP адреса в DWA. Удаленный пользователь может вызвать отказ в обслуживании приложения.

5. Обнаружена ошибка в mail router при обработке некорректных вложений. Удаленный пользовать может с помощью специально сформированного сообщения вызвать отказ в обслуживании приложения.

6. Уязвимость обнаружена в Update Task при обработке документов пользователей, находящихся в Domino Directory. Злоумышленник может создать специально сформированный документ, содержащий в поле FullName строку пробелов, длиной более 256 символов и вызвать отказ в обслуживании приложения.

URL производителя: ibm.com

Решение: Установите последнюю версию (6.5.4 Fix Pack 2) с сайта производителя.

Источники: