Anunciada una vulnerabilidad en IBM Lotus Domino 8, que un atacante podría utiñizar para provocar denegación de servicio (DoS).
Detalles de la vulnerabilidad:
- La vulnerabilidad, con CVE-2011-1393, reside en un error al procesar determinadas operaciones Notes RPC relacionadas con la autenticación, y podría provocar la caída del servidor Domino a través de paquetes específicamente creados.
Versiones afectadas:
- La vulnerabilidad se ha confirmado en las versiones 8.0.x, 8.5, 8.5.1 y 8.5.2 Fix Pack 3 y anteriores.
Recomendaciones:
- Se recomienda actualizar a la versión 8.5.2 Fix Pack 4 o 8.5.3.
Más información:
- Security Advisory: Lotus Domino Denial of Service Vulnerability during Notes authentication processing (CVE-2011-1393)
http://www.ibm.com/support/docview.wss?uid=swg21575247
- Lotus Domino Server RPC denial of service
http://xforce.iss.net/xforce/xfdb/71805
Fuente: Hispasec