IBM Lotus Domino, více zranitelnosti

IBM Lotus Domino Server verze 6.5 a dřívější a IBM Lotus Domino Web Access verze nižší než 6.5 obsahují několik zranitelností, které mohou mít za následek útok typu denial of service.

1. Při vytváření mailovych pravidel v Domino Web Access dojde k pádu Domino Serveru. Stačí vytvořit více než 150 pravidel pro tvorbu dokumentu.
2. Chyba v Out-Of-Office Agentovi způsobí pád Agent Managera při zpracování zprávy s polem „From” delším než 256 znaků.
3. Chyba při zpracování neplatného http požadavku může skončit pádem serveru.
4. Odeslání dokumentu s neplatnou přílohou pomocí SMTP způsobí pád poštovního routeru.
5. Update task během aktualizace záznamů v Domino Directory způsobí pád Domino serverů, pokud pole „FullName” v osobním dokumentu přesáhne velikost 256 znaků.

Opravená verze 6.5.4 je již k dispozici na stránkách výrobce.