S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 avril 2002
N° CERTA-2002-AVI-073
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité sur le serveur SMTP Lotus Domino 5.0.8

Gestion du document

Référence CERTA-2002-AVI-073
Titre Vulnérabilité sur le serveur SMTP Lotus Domino 5.0.8
Date de la première version 09 avril 2002
Date de la dernière version 09 avril 2002
Source(s) Bulletin de sécurité #191746 de Lotus
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Lotus Domino SMTP versions 5.0.8 et antérieures.

Résumé

Une vulnérabilité a été découverte sur les serveurs de messagerie Lotus Domino versions 5.0.8 et antérieures.

Description

Un individu mal intentionné peut provoquer un déni de service par l'envoi de méls ayant une enveloppe SMTP mal formée causant une boucle lors de son routage. Toutes les ressources du processeur sont alors utilisées, et ne peuvent être libérées que par la destruction de ces messages.

Solution

Effectuer une mise à jour avec la version 5.0.9 fournie par l'éditeur :

http://www.notes.net/qmrdown.nsf

Documentation

Gestion détaillée du document

    le 09 avril 2002
    version initiale.