OXYGEN3 : DENEGACIÓN DE SERVICIO en IBM LOTUS DOMINO/NOTES
"La risa es la distancia más corta entre dos personas"
Victor Borge (1909-2000), comediante y pianista estadounidense de origen danés
- Denegación de servicio en IBM Lotus Domino/Notes -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 13 de febrero de 2006 - Según ha anunciado iDEFENSE, ha sido descubierta una vulnerabilidad en el servidor IBM Lotus Domino, por la que un usuario remoto puede provocar condiciones de denegación de servicio. Debido a esta vulnerabilidad, un usuario remoto puede enviar una petición especialmente construida con una cadena de gran tamaño al servicio LDAP del sistema objetivo para provocar una referencia a un puntero nulo y conseguir la caída de 'nldap.exe'. Esta petición se lleva a cabo a través del puerto 389, que es el empleado por el servicio LDAP (Lightweight Directory Access Protocol, un protocolo de Internet utilizado por lectores de correo electrónico y otros programas para buscar información en servidores).
Las versiones afectadas son IBM Lotus Notes/Domino 6.5.4 FP2, 6.5.5 y 7.0.1, aunque no se descarta que pueda haber versiones anteriores que también sean susceptibles de contener el fallo. IBM ha publicado versiones actualizadas que corrigen este problema, disponibles en http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907. También es recomendable cerrar el puerto TCP 389 a toda comunicación que no provenga o sea dirigida a servidores de confianza.
La información sobre esta vulnerabilidad se encuentra disponible en http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389
Saludos,
Webmaster.
Victor Borge (1909-2000), comediante y pianista estadounidense de origen danés
- Denegación de servicio en IBM Lotus Domino/Notes -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 13 de febrero de 2006 - Según ha anunciado iDEFENSE, ha sido descubierta una vulnerabilidad en el servidor IBM Lotus Domino, por la que un usuario remoto puede provocar condiciones de denegación de servicio. Debido a esta vulnerabilidad, un usuario remoto puede enviar una petición especialmente construida con una cadena de gran tamaño al servicio LDAP del sistema objetivo para provocar una referencia a un puntero nulo y conseguir la caída de 'nldap.exe'. Esta petición se lleva a cabo a través del puerto 389, que es el empleado por el servicio LDAP (Lightweight Directory Access Protocol, un protocolo de Internet utilizado por lectores de correo electrónico y otros programas para buscar información en servidores).
Las versiones afectadas son IBM Lotus Notes/Domino 6.5.4 FP2, 6.5.5 y 7.0.1, aunque no se descarta que pueda haber versiones anteriores que también sean susceptibles de contener el fallo. IBM ha publicado versiones actualizadas que corrigen este problema, disponibles en http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907. También es recomendable cerrar el puerto TCP 389 a toda comunicación que no provenga o sea dirigida a servidores de confianza.
La información sobre esta vulnerabilidad se encuentra disponible en http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389
Saludos,
Webmaster.