Avis du CERT-FR

Objet: Vulnérabilité dans IBM Lotus Domino

Gestion du document

Référence	CERTA-2007-AVI-249
Titre	Vulnérabilité dans IBM Lotus Domino
Date de la première version	04 juin 2007
Date de la dernière version	04 juin 2007
Source(s)	Bulletin de sécurité IBM #1257251 du 01 juin 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

IBM Lotus Domino 6.x ;
IBM Lotus Domino 7.x.

Résumé

Une vulnérabilité dans IBM Lotus Domino permet à un utilisateur distant de provoquer un déni de service.

Description

Une vulnérabilité a été identifiée dans IBM Lotus Domino. Celle-ci est due à une erreur, non-détaillée par l'éditeur, relative à la gestion des URL référençant des fichiers. Elle permet à un utilisateur distant de provoquer un déni de service par le biais d'une requête construite de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21257251 du 01 juin 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21257251

Référence CVE CVE-2007-0067 :

https://www.cve.org/CVERecord?id=CVE-2007-0067

Gestion détaillée du document

le 04 juin 2007: version initiale.