Risque
- Déni de service
Systèmes affectés
Lotus Domino SMTP versions 5.0.8 et antérieures.
Résumé
Une vulnérabilité a été découverte sur les serveurs de messagerie Lotus Domino versions 5.0.8 et antérieures.
Description
Un individu mal intentionné peut provoquer un déni de service par l'envoi de méls ayant une enveloppe SMTP mal formée causant une boucle lors de son routage. Toutes les ressources du processeur sont alors utilisées, et ne peuvent être libérées que par la destruction de ces messages.
Solution
Effectuer une mise à jour avec la version 5.0.9 fournie par l'éditeur :
http://www.notes.net/qmrdown.nsf
Documentation
- Bulletin de sécurité #191746 de Lotus http://www.lotus.com/home.nsf/welcome/securityzone