HSC : Vulnérabilités dans Lotus Domino 6, 7 et 8
mai 2008 par HSC
Date : 22-05-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Le serveur HTTP Lotus Domino est vulnérable à une attaque de type débordement de buffer dans le traitement des en-têtes Accept-Language, qui peut mener à une exécution de code arbitraire à distance.
Source : IBM
Objet : Lotus Notes
Description :
Les versions 6, 7 et 8 du composant HTTP Lotus Domino présentent un
problème dans le traitement de l’en-tête HTTP Accept-Language, qui sert
au navigateur à préciser au serveur Web quelles langues il supporte et
quelles sont les priorités.
En demandant une URL spécifique et un en-tête Accept-Language très long,
il est possible de faire planter le serveur et de lui faire exécuter à
distance du code arbitraire. De nombreux détails ont été rendu publics
et l’écriture d’une exploitation semble relativement facile.
Si des bases de documents Notes sont accessibles de manière anonyme,
l’attaque est possible sans authentification.
Sous Windows, l’attaque est aggravée par le fait que le serveur Lotus
Domino s’exécute dans la plupart des cas sous l’identité SYSTEM et qu’il
dispose ainsi de tous les privilèges sur le serveur.
Références :
IBM :
http://www-1.ibm.com/support/docview.wss?uid=swg21303057
CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2240
MWR :