Risque

  • Déni de service

Systèmes affectés

Lotus Domino SMTP versions 5.0.8 et antérieures.

Résumé

Une vulnérabilité a été découverte sur les serveurs de messagerie Lotus Domino versions 5.0.8 et antérieures.

Description

Un individu mal intentionné peut provoquer un déni de service par l'envoi de méls ayant une enveloppe SMTP mal formée causant une boucle lors de son routage. Toutes les ressources du processeur sont alors utilisées, et ne peuvent être libérées que par la destruction de ces messages.

Solution

Effectuer une mise à jour avec la version 5.0.9 fournie par l'éditeur :

http://www.notes.net/qmrdown.nsf

Documentation