Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Lotus Notes/Domino JVM : Déni de Service

21/01/2007 06H59
Référence Secunia : SA8553 
Date de publication : 2003-04-09

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
IBM Lotus Domino 6.x
IBM Lotus Notes 6.x

Description :
Une erreur dans le IBM JVM (Java Virtual Machine) version 1.3.1 distribué avec Lotus Domino R6.0.1 et Lotus Notes R6.0.1 pourrait être exploitée par un agent Java malicieux pour causer un Déni de Service (DoS) sur un système vulnérable.


Solutions :
Il n'a actuellement pas été confirmé si la dernière version de IBM JVM est vulnérable.

Désactiver le support Java, ou installer la JVM de Sun version 1.4.1_02:
http://java.sun.com


Vulnérabilité découverte par :

Marc Schoenefeld




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service
20080218 Lotus Quickr Vulnérabilité Cross Site Scripting
20060717 Lotus Notes Deleted Mail Recipient Faille de Sécurité
20060123 Note A Day Weblog Exposition des Données d'Authentification
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20050728 Lotus Domino Webmail Divulgation d'Informations
20050714 Lotus Domino HTML Attachment Vulnérabilité d'Insertion de Script
20050408 Lotus Notes Domino Vulnérabilités Diverses
20050407 Lotus Domino Web Service Vulnérabilité de Déni de Service
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040702 Lotus Domino IMAP Quota Manipulation Faille
20040624 Lotus Domino Notes Cross Site Scripting et Exécution de Code Arbitraire
20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service
20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon
20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon
20040108 Lotus Notes notes ini Insecure Default Permissions
20030409 Lotus Notes Domino JVM Déni de Service
20030313 Lotus Notes Domino Web Retriever Heap Overflow
20030313 Lotus Domino PROTOS LDAP Déni de Service
20030313 Lotus Domino Notes Protocol Heap Overflow
20030219 Lotus Domino POST request DoS
20030218 Lotus iNotes Client ActiveX Buffer Overflow
20030217 Lotus iNotes Buffer Overflow
20030217 Lotus Domino Redirection Buffer Overflow
20030213 Lotus Domino DOT Bug Divulgation de Code Source
20021111 Serv U Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe