Risque
- Déni de service à distance
Systèmes affectés
- Lotus Domino versions 6.5.x ;
- Lotus Domino versions antérieures à 7.0.
Résumé
Une vulnérabilité dans Lotus Domino peut être exploitée par un utilisateur distant mal intentionné afin de provoquer un déni de service à distance.
Description
L'application IBM Lotus Domino est un logiciel de messagerie et de collaboration.
Une vulnérabilité dans Lotus Domino peut être exploitée par un individu mal intentionné au moyen d'une requête de type vCal conçue de façon malveillante et acheminée via le protocole SMTP. Ceci pourrait causer un déni de service en consommant toutes les ressources CPU du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM #1211952 http://www-1.ibm.com/support/docview.wss?uid=swg21211952
- Bulletin de sécurité Symantec SYMSA-2006-006 du 27 juin 2006 : http://www.symantec.com/index.html