Risque

  • Déni de service

Systèmes affectés

Lotus Domino versions 6.x antérieures la version 6.5.3.

Résumé

Une vulnérabilité présente dans Lotus Domino peut étre exploitée par un utilisateur mal intentionné pour réaliser un déni de service.

Description

Une vulnérabilité est présente dans la bibliothéque NLSCCSTR.DLL lors du traitement des requêtes HTTP sur le répertoire cgi-bin. Un utilisateur mal intentionné peut exploiter la vulnérabilité, via des requêtes HTTP malicieusement construite, pour réaliser un déni de service du serveur HTTP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation