Actualización para vulnerabilidad en IBM Domino anunciada por el Shadow Group

IBM ha publicado actualizaciones destinadas a solucionar una grave 
vulnerabilidad de desbordamiento de búfer en IBM Domino, que podría 
permitir a un atacante remoto ejecutar código arbitrario en los sistemas 
afectados y que estaba incluida dentro de la última publicación del 
grupo Shadow Brokers. 

Se trata de una vulnerabilidad (con CVE-2017-1274) de desbordamiento de 
búfer basado en pila al tratar nombres de buzón en el servicio IMAP de 
IBM Domino. Al especificar un nombre de buzón de gran tamaño el atacante 
puede provocar el desbordamiento de búfer. Como los comandos IMAP que 
hacen referencia al nombre de buzón se emplean tras la autenticación, la 
vulnerabilidad solo parece explotable por atacantes remotos 
autenticados. 

El exploit fue públicamente expuesto dentro de la última distribución de 
los Shadow Brokers bajo el nombre de "EMPHASISMINE". Este exploit hace 
uso del comando IMAP EXAMINE, aunque otros comandos IMAP también pueden 
verse afectados. Se ven afectadas las versiones IBM Domino 9.0.1, 9.0, 
8.5.3, 8.5.2 y 8.5.1. 

"EMPHASISMINE is a remote IMAP exploit for IBM Lotus Domino 6.6.4 to 
8.5.2" 

IBM ha publicado las siguientes actualizaciones: 
IBM Domino 9.0.1 FP8 IF2 
http://www.ibm.com/support/docview.wss?uid=swg21657963 
IBM Domino 8.5.3 FP6 IF17 
http://www.ibm.com/support/docview.wss?uid=swg21663874 

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/04/actualizacion-para-vulnerabilidad-en.html