Множественные уязвимости в Lotus Notes/Domino

14.03.2003 | 15:22
Rapid7, Inc. сообщает об обнаружении сразу трех уязвимостей в Lotus Notes/Domino. Выпущены соответствующие бюллетени с кодами R7-0010/0011/0012.

Первая уязвимость связана с протоколом аутентификации Lotus Notes NotesRPC (порт 1352/TCP). Сформировав специальным образом пакет на этапе аутентификации, удаленный неавторизованный клиент может заполнить большую секцию кучи произвольными данными.

Вторая уязвимость связана с возможностью переполнения буфера при выполнении запроса от клиента к Lotus Notes/Domino - серверу в качестве посредника. Обработка и доставка запросов в этом случае производится специальным процессом Web Retriever. При приеме слишком длинного значения статуса HTTP с удаленного Web-сервера, Web Retriever аварийно завершает работу. Если он запущен в качестве серверной задачи - зависает сам сервер. В случае же клиента Notes - падает сам клиент.

Третья уязвимость обнаружена в результате тестирования протокола LDAP с использованием выпущенного финским университетом в Оулу инструмента под названием PROTOS. При проверке обнаружилась возможность вызвать переполнение буфера и DoS в Lotus Notes/Domino.

Производителем (IBM) выпущены соответствующие патчи и описания.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код