S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 20 mars 2002
No CERTA-2002-AVI-057 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités sur Lotus Domino
Tableau 1: gestion du document
| Référence |
CERTA-2002-AVI-057 |
| Titre |
Multiples
vulnérabilités sur Lotus Domino
5.0 |
| Date de la première
version |
20 mars 2002 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité #191634, #191636, #191637
de Lotus |
| Pièce(s) jointe(s) |
Aucune |
| |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Elévation de privilèges ;
- déni de service.
Lotus Domino 5.0 sur UNIX.
Plusieurs vulnérabilités ont été
découvertes dans le logiciel Lotus Domino 5.0.
- Un contrôle insuffisant de certaines variables
d'environnement dans le logiciel Lotus Domino peut être
utilisé afin de provoquer des débordements de
mémoire. Ces failles peuvent être
exploitées par un utilisateur mal intentionné
et réaliser ainsi l'exécution de code
arbitraire à distance.
- La connaissance préalable d'un nom de fichier
temporaire peut permettre à un utilisateur d'effectuer
une attaque de type déni de service.
Appliquer les correctifs fournis par l'éditeur :
http://www.notes.net
Bulletins de sécurité Lotus Notes #191634,
#191363 et #191637 :
http://www.lotus.com/home.nsf/welcome/securityzone
- 20 mars 2002
- version initiale.
CERTA
2012-01-04
|
)
