Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Toutes versions du serveur de messagerie Lotus Notes Domino 5 jusqu'à la 5.0.5 incluse.

Résumé

Un utilisateur mal intentionné peut provoquer un débordement de pile sur un serveur Lotus Notes Domino 5 entraînant l'exécution de code arbitraire ou un déni de service sur la machine cible.

Description

Le serveur de messagerie Lotus est pourvu d'une fonctionnalité permettant de gérer les règles de relayages. Cette fonctionnalité ne vérifiant pas correctement la taille de certaines variables, un utilisateur mal intentionné peut faire exécuter du code arbitraire sur le serveur avec les droits de ce dernier ou créer un déni de service.

Solution

Correctif à télécharger sur le site Lotus :

http://www.notes.net/qmrdown.nsf/LookupViewTemplate?openform&RestricttoCategory=5.0.6&ExpandView

Documentation