Ejecución remota de código en IBM Lotus Domino 6.x, 7.x y 8.x |

PORTADA

Ejecución remota de código en IBM Lotus Domino 6.x, 7.x y 8.x

Por webmaster • 26 May., 2008 • Sección: Hardware, Seguridad Informatica, Sistemas Operativos

Se han corregido dos vulnerabilidades en IBM Lotus Domino (versiones 6,
7 y  que podrían permitir a un atacante remoto ejecutar código
arbitrario. 

* Se ha corregido un fallo cuando se procesan cabeceras de peticiones
HTTP con el campo 'Accept-Language' excesivamente grande que podrían
ocasionar un desbordamiento de la memoria intermedia basada en pila. Un
atacante remoto podría ejecutar código arbitrario a través de peticiones
HTTP especialmente manipuladas. 

* Se ha corregido un fallo en el motor de servlets y contenedor de
aplicaciones web al procesar entradas de datos no especificadas que no
son correctamente filtradas. Un atacante remoto podría ejecutar código
HTML y script arbitrarios en el contexto de la sesión del navegador de
un usuario. 

Se recomienda actualizar a las versiones 7.0.3 Fix Pack 1 (FP1) o 8.0.1.
desde:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html 

Más información:

Lotus Domino Web server 'Accept-Language' stack overflow
http://www-1.ibm.com/support/docview.wss?uid=swg21303057

Potential vulnerability in servlet engine/Web container in Lotus Domino Web servers
http://www-1.ibm.com/support/docview.wss?uid=swg21303296

IBM Lotus Domino “Accept-Language” Stack Overflow
http://www.mwrinfosecurity.com/publications/mwri_ibm-lotus-domino-accept-language-stack-overflow_2008-05-20.pdf

Escribe un comentario

Debes registrarte para publicar un comentario.

Mas artículos de esta sección

Mas artículos de esta sección

Actualización del kernel para múltiples productos SuSE Linux

Primera vulnerabilidad crítica en Firefox 3

Actualización de seguridad para ClamAV

Cross-Site Request Forgery en Plone 3.0.x

Actualización de múltiples paquetes para SuSE Linux

Nuevo Opera 9.5 corrige tres fallos de seguridad

Actualización del kernel para Debian Linux

Actualización acumulativa para Microsoft Internet Explorer

Boletines de seguridad de Microsoft en junio

Múltiples vulnerabilidades en Cisco PIX y ASA

Mas artículos de esta sección

Denegación de servicio por problema de regresión en sshd de Solaris 9 y 10

Actualización del kernel para múltiples productos SuSE Linux

Actualización de múltiples paquetes para SuSE Linux

Actualización del kernel para Debian Linux

Boletines de seguridad de Microsoft en junio

Actualización de múltiples paquetes para SuSE Linux

Microsoft publicará siete boletines de seguridad el próximo martes

Denegación de servicio a través de ast_uri_decode en Asterisk

Especial Ubuntu: instalación y gestión de software

Actualización del kernel para Debian Linux 4.x

Secciones

General

Informatica

Tecnologia

Internet

Videojuegos

Opiniones

Curiosidades

Linux

Seguridad Informatica

Reportajes

Software

Hardware

Virus Informaticos

Editorial

Analisis

Open Source

Ubuntu

Trucos

Sistemas Operativos

Comos Linux

Proyecto Fenix (Sod Online)

Ayudaprograma

Game Maker
Anuncios y Patrocinadores

Patrocinado por Amen.es
Hemeroteca
Noviembre 2008 Octubre 2008 Setiembre 2008 Agosto 2008 Julio 2008 Junio 2008 Mayo 2008 Abril 2008 Marzo 2008 Febrero 2008 Enero 2008 Diciembre 2007 Noviembre 2007 Octubre 2007 Setiembre 2007 Agosto 2007 Julio 2007 Junio 2007 Mayo 2007 Abril 2007 Marzo 2007 Febrero 2007 Enero 2007 Diciembre 2006 Noviembre 2006 Octubre 2006 Setiembre 2006 Agosto 2006 Julio 2006 Junio 2006 Mayo 2006
Mantente informado
- Artículos (RSS)
- Comentarios (RSS)
Quien escribe aquí