La vulnerabilidad, con CVE-2011-1393, reside en un error al procesar determinadas operaciones Notes RPC relacionadas con la autenticación, y podría provocar la caída del servidor Domino a través de paquetes específicamente creados.
La vulnerabilidad se ha confirmado en las versiones 8.0.x, 8.5, 8.5.1 y 8.5.2 Fix Pack 3 y anteriores. Se recomienda actualizar a la versión
8.5.2 Fix Pack 4 o 8.5.3.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/12/denegacion-de-servicio-en-ibm-lotus.html#comments
Más información:
Security Advisory: Lotus Domino Denial of Service Vulnerability during Notes authentication processing (CVE-2011-1393)
http://www.ibm.com/support/docview.wss?uid=swg21575247
Lotus Domino Server RPC denial of service
http://xforce.iss.net/xforce/xfdb/71805
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
