Программа: IBM Lotus Domino версии до 6.5.4 Fix Pack 2

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании.

1. Обнаружена ошибка при обработке
создания почтовых правил в Domino Web Access (DWA).
Злоумышленник может создать более 150 правил
и вызвать отказ в обслуживании приложения.

2. Обнаружена ошибка в Out-Of-Office агенте при
обработке поля FROM в сообщении. Удаленный
пользователь может указать значение длиной
более 256 символов и вызвать отказ в
обслуживании в Agent Manager.

3. Уязвимость обнаружена в Агентах и в
конвертации MIME в CD. Подробности уязвимости
не сообщаются.

4. Обнаружена ошибка при обработке
некорректного HTTP адреса в DWA. Удаленный
пользователь может вызвать отказ в
обслуживании приложения.

5. Обнаружена ошибка в mail router при обработке
некорректных вложений. Удаленный
пользовать может с помощью специально
сформированного сообщения вызвать отказ в
обслуживании приложения.

6. Уязвимость обнаружена в Update Task при
обработке документов пользователей,
находящихся в Domino Directory. Злоумышленник
может создать специально сформированный
документ, содержащий в поле FullName строку
пробелов, длиной более 256 символов и вызвать
отказ в обслуживании приложения.

Оставить мнение