Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в IBM Lotus Notes и Domino Server позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) через векторы, включающие искаженное сообщение, отправленное агенту "Out Of Office" (SPR LPEE6DMQWJ); команду compact (RTIN5U2SAJ); искаженные растровые изображения (MYAA6FH5HW); действие "Delete Attachment" (YPHG6844LD); сертификаты обработки удаленной таблицы Certificate Table (AELE6DZFJW) и создание сертификатов для Lotus Domino SSL key ring при помощи клиента Domino Administration (NSUA4FQPTN).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
http://www-1.ibm.com/support/docview.wss?uid=swg27007054
http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/258394eaa824f2c08525708a004209d3?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/040482aeb1416bb7852570e4001badd6?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/2bb4f466a9e986ae852570e4001babbb?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/4118a1f266afb26c852570e4001baf5e?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/5f166a44ee743b2c852570e4001baf31?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/ad0dd14aa109f96b852570e4001bb08c?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/ced5f873baea4e8b852570e4001baa6d?OpenDocument
BID (16158): http://www.securityfocus.com/bid/16158
FRSIRT (ADV-2006-0081): http://www.frsirt.com/english/advisories/2006/0081
XF (lotus-bmp-dos(24214)): http://xforce.iss.net/xforce/xfdb/24214
XF (lotus-certificate-parsing-dos(24216)): http://xforce.iss.net/xforce/xfdb/24216
XF (lotus-compact-dos(24213)): http://xforce.iss.net/xforce/xfdb/24213
XF (lotus-delete-attachment-dos(24215)): http://xforce.iss.net/xforce/xfdb/24215
XF (lotus-outofoffice-dos(24212)): http://xforce.iss.net/xforce/xfdb/24212
XF (lotus-ssl-keyring-dos(24217)): http://xforce.iss.net/xforce/xfdb/24217
http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/258394eaa824f2c08525708a004209d3?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/040482aeb1416bb7852570e4001badd6?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/2bb4f466a9e986ae852570e4001babbb?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/4118a1f266afb26c852570e4001baf5e?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/5f166a44ee743b2c852570e4001baf31?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/ad0dd14aa109f96b852570e4001bb08c?OpenDocument
http://www-10.lotus.com/ldd/r5fixlist.nsf/e7dbb5aee9a94c56852570c90056a95d/ced5f873baea4e8b852570e4001baa6d?OpenDocument
BID (16158): http://www.securityfocus.com/bid/16158
FRSIRT (ADV-2006-0081): http://www.frsirt.com/english/advisories/2006/0081
XF (lotus-bmp-dos(24214)): http://xforce.iss.net/xforce/xfdb/24214
XF (lotus-certificate-parsing-dos(24216)): http://xforce.iss.net/xforce/xfdb/24216
XF (lotus-compact-dos(24213)): http://xforce.iss.net/xforce/xfdb/24213
XF (lotus-delete-attachment-dos(24215)): http://xforce.iss.net/xforce/xfdb/24215
XF (lotus-outofoffice-dos(24212)): http://xforce.iss.net/xforce/xfdb/24212
XF (lotus-ssl-keyring-dos(24217)): http://xforce.iss.net/xforce/xfdb/24217
