-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 23/05/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución remota de código en IBM Lotus Domino 6.x, 7.x y 8.x
-------------------------------------------------------------

Se han corregido dos vulnerabilidades en IBM Lotus Domino (versiones 6,
7 y 8) que podrían permitir a un atacante remoto ejecutar código
arbitrario.

* Se ha corregido un fallo cuando se procesan cabeceras de peticiones
HTTP con el campo 'Accept-Language' excesivamente grande que podrían
ocasionar un desbordamiento de la memoria intermedia basada en pila. Un atacante remoto podría ejecutar código arbitrario a través de peticiones
HTTP especialmente manipuladas.

* Se ha corregido un fallo en el motor de servlets y contenedor de
aplicaciones web al procesar entradas de datos no especificadas que no
son correctamente filtradas. Un atacante remoto podría ejecutar código
HTML y script arbitrarios en el contexto de la sesión del navegador de
un usuario.

Se recomienda actualizar a las versiones 7.0.3 Fix Pack 1 (FP1) o 8.0.1.
desde:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3499/comentar

Más información:

Lotus Domino Web server 'Accept-Language' stack overflow http://www-1.ibm.com/support/docview.wss?uid=swg21303057

Potential vulnerability in servlet engine/Web container in Lotus Domino Web servers
http://www-1.ibm.com/support/docview.wss?uid=swg21303296

IBM Lotus Domino “Accept-Language” Stack Overflow http://www.mwrinfosecurity.com/publications/mwri_ibm-lotus-domino-accept-language-stack-overflow_2008-05-20.pdf


Laboratorio Hispasec
laboratorio @hispasec.com


Tal día como hoy:
-----------------

23/05/2007: Badbunny, una prueba de concepto que aprovecha las macros de OpenOffice
http://www.hispasec.com/unaaldia/3133

23/05/2006: Detalles sobre la vulnerabilidad de Microsoft Word
http://www.hispasec.com/unaaldia/2768

23/05/2005: Múltiples vulnerabilidades en FreeRADIUS
http://www.hispasec.com/unaaldia/2403

23/05/2004: Service Pack 2 para Microsoft ISA Server 2000
http://www.hispasec.com/unaaldia/2037

23/05/2003: Programación insegura mediante ejemplos
http://www.hispasec.com/unaaldia/1671

23/05/2002: Vulnerabilidad en Ipswitch Imail 7.1 y anteriores
http://www.hispasec.com/unaaldia/1306

23/05/2001: Vulnerabilidad en el demonio FTP de Solaris
http://www.hispasec.com/unaaldia/941

23/05/2000: Restricciones a la criptografía y el Informe EPIC
http://www.hispasec.com/unaaldia/574

23/05/1999: "Veneno", un nuevo virus de macro para la versión española de Word
http://www.hispasec.com/unaaldia/208


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)