Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

Por Redacción Silicon,
min

* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Un error no especificado en el servidor LDAP a la hora de manejar ciertas peticiones puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Ciertas entradas en Lotus Domino Web Access no son debidamente tratadas antes de ser devueltas al usuario, lo que puede permitir ejecutar código HTML y script en el navegador del usuario bajo el contexto de seguridad del sitio afectado.

Se recomienda actualizar a la versión 6.5.6 o 7.0.2 Fix Pack 1.

Publicidad