Расширенный

Отказ в обслуживании

Отказ в обслуживании

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
IBM Lotus Domino (6.5.00, 6.5.41)
Lotus Domino SMTP Server (6.5, 6.5.41)
Описание
В Lotus Domino обнаружена уязвимость, которая позволяет удаленно вызвать отказ в обслуживании. Эта уязвимость возникает из-за ошибки в реализации механизма маршрутизации сообщений nrouter.exe, когда обрабатываются запросы на создание встречи(vCal). Для эксплуатации данной уязвимости злоумышленник должен отправить специально сформированный запрос на создание встречи (meeting-запрос). При обработке такого запроса сервис будет потреблять все доступные процессорные ресурсы в системе и заблокирует доставку электронных писем, пока администраторы системы не удалят вручную сообщение злоумышленника из очереди сообщений. Перезапуск службы не решает указанную проблему, т.к. являющееся причиной неполадок сообщение останется в очереди сообщений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html
http://www.ibm.com/
Ссылки