|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Lotus Notes/Domino : Vulnérabilités Diverses
22/01/2007 14H33
Référence Secunia : SA14879
Date de publication : 2005-04-08
Dernière mise à jour : 2006-04-14
Risque : Elevé. Niveau 4 sur 5. 
Impact : Cross Site Scripting, DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
http://www.ngssoftware.com/advisories/lotus-01.txt
IBM Lotus Domino NRPC Information Disclosure
IBM Lotus Domino tunekrnl Privilege Escalation Vulnerabilities
Lotus Notes Deleted Mail Recipient Security Issue
Lotus Domino Malformed vCal Processing Déni de Service (DoS)
IBM Lotus Notes Insecure Default Directory Permissions
IBM Lotus Domino/Notes Plusieurs Vulnérabilités
IBM Lotus Domino Déni de Service (DoS) et Unspecified Vulnerabilities
IBM Lotus Domino Cross-Site Scripting et Déni de Service (DoS) Vulnerabilities
IBM Lotus Domino Plusieurs Vulnérabilités
IBM Lotus Notes Plusieurs Vulnérabilités
Référence CVE :
CVE-2005-1442
Description :
Quelques vulnérabilités ont été identifiées dans Lotus Notes/Domino, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre un système vulnérable.
1) Une erreur de limitation dans le Domino Server lors du traitement de certain time/date fields, qui peut être mise à jour depuis the web, pourrait être exploitée pour causer un buffer overflow en passant une requête POST spécialement conçue.
D'après l'éditeur, une exploitation réussie plante le serveur Domino. Dans tout les cas, NGSSoftware states qui code execution est possible.
2) Une erreur de format de chaîne de caractères dans le serveur Domino lors du traitement de authentification en utilisant the NRPC Notes protocol pourrait être exploitée via une chaîne spécialement conçue contenant des spécificateurs de format.
D'après l'éditeur, une exploitation réussie plante le serveur Domino. Code execution a rapporté not été prouvé.
3) Une erreur de limitation non spécifiée dans NOTES.INI sur un Lotus Notes client pourrait être exploitée pour causer un buffer overflow.
D'après l'éditeur, une exploitation réussie entraine le client à planter, mais nécessite local accéder à the NOTES.INI file. Code execution a rapporté not été prouvé.
4) Une erreur dans le @SetHTTPHeader function pourrait être exploitée pour injecter du contenu arbitraire dans le header et potentiellement conduire des attaques "HTTP response splitting" ou proxy cache poisoning.
D'après l'éditeur, la fonction vulnérable est seulement disponible à application developers, et exploitation réussie requière la possibilité pour installer une application malicieuse sur la Lotus serveur Domino.
5) Une erreur dans l'interprétation de the "Block Sender" rule feautre pourrait être exploitée par un utilisateur malicieux pour créer 15K of conditions dans un "Block Sender" list, qui pourrait consommer a une grande partie des ressources CPU ou impact router performance sur le réseau.
Solutions :
Mettre à jour pour Lotus Notes et Domino release 6.5.4 ou 6.0.5.
Vulnérabilité découverte par :
1) Mark Litchfield, NGS Software.
2-3) Ollie Whitehouse, Symantec.
4) Juan C Calderon
Historique :
2005-04-13: Bulletin mis à jour et criticité basée sur information distribué par NGSSoftware.
2005-05-09: Références CVE ajoutées.
2006-04-14: Informations ajoutées sur additionnelle Lotus Domino vulnérabilité.
Référence :
IBM:
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202431
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202437
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202525
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202526
http://www-1.ibm.com/support/docview.wss?uid=swg21162013
NGS
Produit :
http://www.ngssoftware.com/advisories/lotus-01.txt
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS