Risque

Déni de service.

Systèmes affectés

Serveurs web Lotus Domino dont la version est inférieure à 5.0.9 avec SSL activé.

Description

Un utilisateur mal intentionné peut, par le biais d'une URL HTTPS (port 443/TCP) habilement conçue, effectuer un débordement de mémoire du serveur web Domino si SSL est activé.

Ce débordement de mémoire a pour conséquence de bloquer l'accès au serveur. Il faut redémarrer le service nHTTP.

Contournement provisoire

Le port 443/TCP doit être bloqué par les gardes-barrières afin d'éviter d'être attaqué depuis l'extérieur.

Solution

Passer à la version 5.0.9 de Lotus Domino ou appliquer le correctif SPR# MALR4Y6RL8.

http://www.notes.net

Documentation

La note technique de Lotus :

http://support.lotus.com/sims2.nsf/4c8e450dbf2e7f1885256b200079fa88

Le bulletin de sécurité de Lotus :

http://www.notes.net/r5fixlist.nsf/6d4eae9850ac2c28525690400551b57/dd282ac278dd69ec85256aea0073a5e0?OpenDocument