S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 mars 2002
N° CERTA-2002-AVI-057
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités sur Lotus Domino 5.0

Gestion du document

Référence CERTA-2002-AVI-057
Titre Multiples vulnérabilités sur Lotus Domino 5.0
Date de la première version20 mars 2002
Date de la dernière version20 mars 2002
Source(s) Bulletins de sécurité #191634, #191636, #191637 de Lotus
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

Lotus Domino 5.0 sur UNIX.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le logiciel Lotus Domino 5.0.

Description

  • Un contrôle insuffisant de certaines variables d'environnement dans le logiciel Lotus Domino peut être utilisé afin de provoquer des débordements de mémoire. Ces failles peuvent être exploitées par un utilisateur mal intentionné et réaliser ainsi l'exécution de code arbitraire à distance.
  • La connaissance préalable d'un nom de fichier temporaire peut permettre à un utilisateur d'effectuer une attaque de type déni de service.

Solution

Appliquer les correctifs fournis par l'éditeur :

http://www.notes.net

Documentation

Gestion détaillée du document

    le 20 mars 2002
    version initiale.