Vigil@nce : Domino, déni de service d’IMAP
avril 2009 par Vigil@nce
Un attaquant peut envoyer un email malformé afin de stopper le
service IMAP.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 09/04/2009
PRODUITS CONCERNÉS
– Lotus Domino
DESCRIPTION DE LA VULNÉRABILITÉ
Le format MIME permet d’encapsuler plusieurs documents (entités)
dans un email. Une entité MIME peut à son tour contenir plusieurs
sous-entités.
Lorsque la première entité d’un email MIME contient des
sous-entités, et lorsque la première sous-entité contient des
entêtes standards de la RFC 822, une erreur se produit dans le
service IMAP d’IBM Lotus Domino. Cette erreur se produit dans la
méthode CIMsgMimeDirectoryStreamStore::GetHeaderStream() et stoppe
le service.
Un attaquant peut donc envoyer un email malformé afin de stopper
le service IMAP de Domino.
CARACTÉRISTIQUES
– Références : 1379894, 1381562, BID-34441, CVE-2009-1286,
JCHS7NNM56, VIGILANCE-VUL-8615
– Url : http://vigilance.fr/vulnerabilite/Domino-deni-de-service-d-IMAP-8615