Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7
Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.
* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.
* Un error no especificado en el servidor LDAP a la hora de manejar ciertas peticiones puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.
* Ciertas entradas en Lotus Domino Web Access no son debidamente tratadas antes de ser devueltas al usuario, lo que puede permitir ejecutar código HTML y script en el navegador del usuario bajo el contexto de seguridad del sitio afectado.
Se recomienda actualizar a la versión 6.5.6 o 7.0.2 Fix Pack 1.