CERTA-2003-AVI-047
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité du serveur mandataire Web Retriever de Lotus peut entraîner un déni de service.
Description
Le serveur mandataire Web Retriever de Lotus Notes/Domino est utilisé par un utilisateur Notes pour récupérer des pages web via le serveur Notes.
Si le Web Retriever reçoit une ligne "HTTP Status" du serveur HTTP distant excédant une certaine longueur, le programme s'arrête inopinément.
Dans le cas où le Web Retriever est lancé sur un serveur, l'arrêt du programme provoque un déni de service sur le serveur. Dans le cas où le programme est lancé localement par un client, son arrêt provoque l'arrêt du client Notes.
Solution
Mettre à jour le serveur Domino ou le client Notes. Les versions suivantes ne sont pas vulnérables :
- Lotus Notes/Domino R6.0 Gold ;
- Lotus Notes/Domino R6.0.1 ;
- Lotus Notes/Domino R5.0.12.
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Lotus Notes/Domino R4.5 serveur et client ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Lotus Notes/Domino R5 serveur et client ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Lotus Notes/Domino R4.6 serveur et client ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Lotus Notes/Domino R6 beta (pre-Gold) serveur et client ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe serveur mandataire Web Retriever de Lotus Notes/Domino est utilis\u00e9\npar un utilisateur Notes pour r\u00e9cup\u00e9rer des pages web via le serveur\nNotes.\n\nSi le Web Retriever re\u00e7oit une ligne \"HTTP Status\" du serveur HTTP\ndistant exc\u00e9dant une certaine longueur, le programme s\u0027arr\u00eate\ninopin\u00e9ment.\n\nDans le cas o\u00f9 le Web Retriever est lanc\u00e9 sur un serveur, l\u0027arr\u00eat du\nprogramme provoque un d\u00e9ni de service sur le serveur. Dans le cas o\u00f9 le\nprogramme est lanc\u00e9 localement par un client, son arr\u00eat provoque l\u0027arr\u00eat\ndu client Notes.\n\n## Solution\n\nMettre \u00e0 jour le serveur Domino ou le client Notes. Les versions\nsuivantes ne sont pas vuln\u00e9rables :\n\n- Lotus Notes/Domino R6.0 Gold ;\n- Lotus Notes/Domino R6.0.1 ;\n- Lotus Notes/Domino R5.0.12.\n",
"cves": [],
"links": [],
"reference": "CERTA-2003-AVI-047",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-03-14T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 du serveur mandataire Web Retriever de Lotus peut\nentra\u00eener un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 du serveur mandataire Web Retriever de Lotus Notes/Domino",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de Rapid7, Inc.",
"url": "http://www.rapid7.com/advisories/R7-0011.html"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…