Отказ в обслуживании

Уровень опасности

Критичная (10.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

Производитель ПО

IBM

Наименование ПО

IBM Lotus Domino (6.5.00, 6.5.41) Lotus Domino SMTP Server (6.5, 6.5.41)

Описание

В Lotus Domino обнаружена уязвимость, которая позволяет удаленно вызвать отказ в обслуживании. Эта уязвимость возникает из-за ошибки в реализации механизма маршрутизации сообщений nrouter.exe, когда обрабатываются запросы на создание встречи(vCal). Для эксплуатации данной уязвимости злоумышленник должен отправить специально сформированный запрос на создание встречи (meeting-запрос). При обработке такого запроса сервис будет потреблять все доступные процессорные ресурсы в системе и заблокирует доставку электронных писем, пока администраторы системы не удалят вручную сообщение злоумышленника из очереди сообщений. Перезапуск службы не решает указанную проблему, т.к. являющееся причиной неполадок сообщение останется в очереди сообщений.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html
http://www.ibm.com/

Ссылки

Источник: CVE
Наименование: CVE-2006-0119
URL: CVE (CVE-2006-0119): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0119

Bugtraq (Bid 18020): http://www.securityfocus.com/bid/18020
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:L/Au:NR/C:N/I:N/A:C/B:N)
Securitylab: http://www.securitylab.ru/vulnerability/269921.php
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21211952
http://www-1.ibm.com/support/docview.wss?uid=swg27007054
http://www.symantec.com/enterprise/research/SYMSA-2006-006.txt
5

удаленное выполнение команд (Samba) Уязвимость в PHP

Назад к списку уязвимостей

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости