Risques

  • Déni de service
  • Exécution de code arbitriare à distance

Systèmes affectés

Versions de Lotus Domino antérieures à 6.5.4 ou 6.0.5.

Description

Selon IBM, une vulnérabilité de type débordement de mémoire est présente dans le serveur Lotus Domino lors du traitement de certaines requêtes HTTP POST.

Par le biais de requêtes malicieusement construites, un utilisateur distant mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance ou réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf section Documentation).

Documentation