Durch speziell formulierte URLs an den Lotus Domino Webdienst können Datenbanken gelockt werden, wodurch auf selbige bis zu einem Neustart des Systems nicht mehr zugegriffen werden kann.

Betroffene Systeme

• Lotus Domino 5.0.5 (french) auf Windows NT 4.0 SP4, wahrscheinlich auf allen OS
• Lotus Domino 5.0.8 (french) auf Windows NT 4.0 SP4, wahrscheinlich auf allen OS
• möglicherweise weitere Lotus Domino Versionen

Einfallstor
speziell formulierte URL an den Lotus Domino Webdienst

Auswirkung
Blockierung von Lotus Domino Datenbanken (z.B. einer Mailbox)

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch den Aufruf einer Datenbank mit einem URL der "/./" beinhaltet, wird der weitere Zugriff auf diese Datenbank verhindert. Durch diese Schwachstelle können nur Datenbanken blockiert werden, die während des HTTP-Aufruf nicht vom Server verwendet werden. Die Sperrung der Datenbank wird der bugtraq-Meldung zufolge erst durch einen Neustart des Systems aufgehoben.

Gegenmaßnahmen
Bislang liegt keine Reaktion von IBM/Lotus vor.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/