Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

Lotus Domino 5.0 sur UNIX.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le logiciel Lotus Domino 5.0.

Description

  • Un contrôle insuffisant de certaines variables d'environnement dans le logiciel Lotus Domino peut être utilisé afin de provoquer des débordements de mémoire. Ces failles peuvent être exploitées par un utilisateur mal intentionné et réaliser ainsi l'exécution de code arbitraire à distance.
  • La connaissance préalable d'un nom de fichier temporaire peut permettre à un utilisateur d'effectuer une attaque de type déni de service.

Solution

Appliquer les correctifs fournis par l'éditeur :

http://www.notes.net

Documentation