Tout syst\u00e8me poss\u00e9dant le service SMTP de Lotus Domino en fonction.
Toute version de Domino inf\u00e9rieure ou \u00e9gale \u00e0 5.0.4
","content":"## Description\n\n## 4.1 D\u00e9ni de service de messagerie\n\nUn utilisateur mal intentionn\u00e9 peut bloquer \u00e0 distance le service SMTP\nd'un serveur Domino par un d\u00e9bordement de pile, en envoyant un courrier\ninternet habilement con\u00e7u. Il faut savoir que la plupart des\nd\u00e9bordements de pile permettent l'ex\u00e9cution de code arbitraire sur la\nmachine vuln\u00e9rable, s'il sont habilement r\u00e9alis\u00e9s.\n\n## 4.2 Autres vuln\u00e9rabilit\u00e9s\n\nD'autre part il existe d'autres vuln\u00e9rabilit\u00e9s dans les serveurs Domino\nde version inf\u00e9rieure ou \u00e9gale \u00e0 5.0.2 : l'utilisation des param\u00e8tres\npar d\u00e9faut, sans v\u00e9rification par l'administrateur, lors de\nl'installation du serveur Domino, en sont la principale cause. Les ACL\n(Access Control List : liste des privil\u00e8ges d'acc\u00e8s) par d\u00e9faut des\nbases de donn\u00e9es d'origine (names.nsf, catalog.nsf, domcfg.nsf et\nlog.nsf) sont laxistes. Il est, entre autres choses, possible parcourir\nces bases avec un simple navigateur internet, ou de modifier la\nconfiguration du serveur si les param\u00e9trages par d\u00e9faut n'ont pas \u00e9t\u00e9\nrevus. Il est aussi possible de retrouver les mots de passe utilisateurs\n\u00e0 partir du hachage obtenu par une authentification lors d'un acc\u00e8s par\nun navigateur.\n\n## Contournement provisoire\n\nIl n'y a pas de contournement provisoire pour le service SMTP.\n\nRevoir les param\u00e8tres d'installation de Domino, et renforcer les ACL et\nles ECL (extended control list compl\u00e9ment des ACL).\n\n## Solution\n\nMettre \u00e0 jour Lotus domino dans sa version 5.0.5 :\n\n- Pour Windows 9x ou NT :\n - domino server premi\u00e8re partie :\n\n http://http2.notes.net/pub/504a_505/w32nsrvg.exe\n\n - domino server seconde partie :\n\n http://http2.notes.net/pub/504a_505/dols_w32n.exe\n\n- Pour Windows NT, processeur Alpha :\n\n http://http2.notes.net/pub/504a_505/w32asrvg.exe\n\n- Pour Sun Solaris :\n - processeur Sparc :\n\n http://http2.notes.net/pub/504a_505/sunssrvg.tar\n\n - processeur Intel :\n\n http://http2.notes.net/pub/504a_505/sunisrvg.tar\n\n- OS2 :\n - Domino premi\u00e8re partie :\n\n http://http2.notes.net/pub/504a_505/os2srvg.exe\n\n - Domino server seconde partie :\n\n http://http2.notes.net/pub/504a_505/dols_os2.exe\n\n- Macintosh PPC :\n\n http://http2.notes.net/pub/504a_505/504a505designer.hqx\n\n- Linux :\n\n http://http2.notes.net/pub/504a_505/lnxsrvg.tar\n\n- IBM AIX :\n\n http://http2.notes.net/pub/504a_505/aixsrvg.tar\n\n- HP-UX :\n\n http://http2.notes.net/pub/504a_505/hpuxsrvg.tar\n\nV\u00e9rifier si la configuration par d\u00e9faut est compatible avec votre\npolitique de s\u00e9curit\u00e9 apr\u00e8s toute installation ou mise \u00e0 jour.\n","cves":[],"links":[{"title":"Pour la deuxi\u00e8me partie de cet avis, consulter le site de Lotus :","url":"http://www.lotus.com/developers/itcentral.nsf/wdocs/C52C07308269989B8525692D008322BD"}],"reference":"CERTA-2000-AVI-084","revisions":[{"description":"version initiale.","revision_date":"2000-12-06T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s \u00e0 des donn\u00e9es non autoris\u00e9es"},{"description":"Augmentation des privil\u00e8ges"},{"description":"D\u00e9ni de service smtp et ex\u00e9cution potentielle de code arbitraire"}],"summary":"## 3.1 D\u00e9ni de service de messagerie\n\nIl est possible de bloquer \u00e0 distance le service SMTP d'un serveur\nDomino par un d\u00e9bordement de pile.\n\n## 3.2 Autres vuln\u00e9rabilit\u00e9s\n\nPar ailleurs, de nombreuses autres vuln\u00e9rabilit\u00e9s sont largement\ndiffus\u00e9es et exploit\u00e9es sur internet.\n","title":"Vuln\u00e9rabilit\u00e9s des serveurs Lotus Domino","vendor_advisories":[{"published_at":null,"title":"Seconde partie Lotus","url":null},{"published_at":null,"title":"Premi\u00e8re partie v\u00e9rifi\u00e9e au CERTA","url":null}]}