Risque

  • Déni de service

Systèmes affectés

Serveurs web Lotus Domino dont la version est inférieure à 5.0.9 avec SSL activé.

Description

Un utilisateur mal intentionné peut, par le biais d'une URL HTTPS (port 443/TCP) habilement conçue, effectuer un débordement de mémoire du serveur web Domino si SSL est activé.

Ce débordement de mémoire a pour conséquence de bloquer l'accès au serveur. Il faut redémarrer le service nHTTP.

Contournement provisoire

Le port 443/TCP doit être bloqué par les gardes-barrières afin d'éviter d'être attaqué depuis l'extérieur.

Solution

Passer à la version 5.0.9 de Lotus Domino ou appliquer le correctif SPR# MALR4Y6RL8.

http://www.notes.net

Documentation