Risque
- Déni de service
Systèmes affectés
Serveurs web Lotus Domino dont la version est inférieure à 5.0.9 avec SSL activé.
Description
Un utilisateur mal intentionné peut, par le biais d'une URL HTTPS (port 443/TCP) habilement conçue, effectuer un débordement de mémoire du serveur web Domino si SSL est activé.
Ce débordement de mémoire a pour conséquence de bloquer l'accès au serveur. Il faut redémarrer le service nHTTP.
Contournement provisoire
Le port 443/TCP doit être bloqué par les gardes-barrières afin d'éviter d'être attaqué depuis l'extérieur.
Solution
Passer à la version 5.0.9 de Lotus Domino ou appliquer le correctif SPR# MALR4Y6RL8.
http://www.notes.net
Documentation
- La note technique de Lotus : http://support.lotus.com/sims2.nsf/4c8e450dbf2e7f1885256b200079fa88