Una vulnerabilidad en el servidor IMAP de IBM Domino
podría permitir a un atacante remoto autenticado la ejecución de código con
privilegios elevados en el sistema afectado, catalogada de Importancia: 4 -
Alta
Recursos
afectados:
- IBM Domino desde
9.0.1 hasta 9.0.1 Feature Pack 8 Interim Fix 1
- IBM Domino desde
9.0 hasta 9.0 Interim Fix 7
- IBM Domino desde
8.5.3 hasta 8.5.3 Fix Pack 6 Interim Fix 16
- IBM Domino desde
8.5.2 hasta 8.5.2 Fix Pack 4
- IBM Domino desde
8.5.1 hasta 8.5.1 Fix Pack 5
Detalle
e impacto de la vulnerabilidad
- Una vulnerabilidad en el comando EXAMINE de IMAP
podría ser explotada por un usuario remoto autenticado provocando un
desbordamiento de búfer que podría permitir la ejecución de código con los
privilegios del servidor Domino. Al parecer las máquinas con versión de 32
bits de Windows que aprovechan en menor medida la protección ASLR (Address
Space Layout Randomization) que las que tienen una versión de 64 bits,
están en un riesgo mayor de que se explote la vulnerabilidad descrita.
Recomendación
Descargar
e instalar la actualización correspondiente desde los siguientes enlaces:
- Domino 9.0.1
Feature Pack 8 Interim Fix 2 http://www.ibm.com/support/docview.wss?uid=swg21657963
- Domino 8.5.3 Fix
Pack 6 Interim Fix 17 http://www.ibm.com/support/docview.wss?uid=swg21663874
Más
información
- Security
Bulletin: IBM Domino server IMAP EXAMINE command stack buffer overflow
(CVE-2017-1274)
- https://www-01.ibm.com/support/docview.wss?uid=swg22002280