Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Утечка памяти в IBM Lotus Notes и Domino Server позволяет злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти и аварийное завершение) , используя векторы, относящиеся к SSL handshake (SPR# MKIN693QUT) и к stash-файлу (секретный файл) SSL handshake (SPR# MKIN693QUT) и, возможно, другие векторы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
http://www-1.ibm.com/support/docview.wss?uid=swg27007054
http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/20f66e356a76c90f8525702a00420e08?OpenDocument&Highlight=0,MKIN67MQVW
http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/2221243535d88a2b8525701b00420cd6?OpenDocument&Highlight=0,MKIN693QUT
BID (16158): http://www.securityfocus.com/bid/16158
FRSIRT (ADV-2006-0081): http://www.frsirt.com/english/advisories/2006/0081
XF (lotus-ssl-handshake-dos(24223)): http://xforce.iss.net/xforce/xfdb/24223
http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/20f66e356a76c90f8525702a00420e08?OpenDocument&Highlight=0,MKIN67MQVW
http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/2221243535d88a2b8525701b00420cd6?OpenDocument&Highlight=0,MKIN693QUT
BID (16158): http://www.securityfocus.com/bid/16158
FRSIRT (ADV-2006-0081): http://www.frsirt.com/english/advisories/2006/0081
XF (lotus-ssl-handshake-dos(24223)): http://xforce.iss.net/xforce/xfdb/24223