Хакер #305. Многошаговые SQL-инъекции
Программа: Lotus Domino 6.0.x, 6.5.x; версии до 6.0.5,
версии 6.5.4
Обнаруженные уязвимости позволяют
локальному пользователю произвести HTTP response
splitting атаку, локальному и удаленному
пользователям вызвать отказ в обслуживании
приложения.
1. Локальный пользователь с привилегиями
на установку приложений может создать
специально сформированный код, который
вызывает функцию @SetHTTPHeader, и внедрить
произвольные данные в HTTP заголовки,
возвращаемые сервером. Обнаруженная
уязвимость позволяет локальному
пользователю произвести HTTP response splitting атаку,
подменить данные в web-кеше и произвести XSS
нападение.
2. Обнаружено переполнение буфера при
обработке файла 'NOTES.INI' в Lotus Notes клиенте.
Локальный пользователь может специальным
образом изменить конфигурационный файл
приложения и аварийно завершить его работу
на системе.
3. Уязвимость форматной строки обнаружена
при обработке NRPC протокола в Lotus Domino.
Удаленный пользователь может во время
аутентификации вызвать отказ в
обслуживании приложения.
