漏洞信息详情

Lotus Domino SMTP Meeting请求远程拒绝服务漏洞

• CNNVD编号：CNNVD-200601-080
• 危害等级： 低危
  
• CVE编号： CVE-2006-0119
• 漏洞类型： 其他
• 发布时间： 2006-01-09
• 威胁类型： 远程
• 更新时间： 2006-06-30
• 厂        商： ibm
• 漏洞来源： Ollie Whitehouse o...

漏洞简介

IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。

Lotus Domino在处理畸形邮件时存在漏洞，远程攻击者可能利用此漏洞导致服务器在传输邮件时挂起，无法继续正常处理邮件。在特殊的环境下，攻击者可以发送特制的消息，导致服务器在传送该消息时会挂起，消耗100\\%的CPU资源，在删除该消息之前无法传送新的邮件。请注意Domino Server不会崩溃，停止或重启服务器都无法解决这个问题，因为消息仍在队列中。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ibm.com/developerworks/lotus

参考网址

来源: BID

名称: 16158

链接:http://www.securityfocus.com/bid/16158

来源: SECUNIA

名称: 18328

链接:http://secunia.com/advisories/18328

来源: BID

名称: 18020

链接:http://www.securityfocus.com/bid/18020

来源: BUGTRAQ

名称: 20060626 SYMSA-2006-006: Lotus Domino SMTP Based Denial of Service

链接:http://www.securityfocus.com/archive/1/archive/1/438461/100/0/threaded

来源: VUPEN

名称: ADV-2006-2564

链接:http://www.frsirt.com/english/advisories/2006/2564

来源: VUPEN

名称: ADV-2006-0081

链接:http://www.frsirt.com/english/advisories/2006/0081

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/f97fe7cfd9a8113b8525709200001db4?OpenDocument&Highlight=0,GPKS6C9J67

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/e4deb1cbb011c747852570e4001ba9bb?OpenDocument&Highlight=0,GPKS5YQGPT

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/de2ab57a5b9547848525701b00420c2c?OpenDocument&Highlight=0,KSPR699NBP

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/d1150fc9c5dec8b18525709200001da6?OpenDocument&Highlight=0,GPKS6C9J67

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/9a1650d1a771f3078525702a00420def?OpenDocument&Highlight=0,HSAO6BNL6Y

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/94a77eb898843aca8525709200001de1?OpenDocument&Highlight=0,JGAN6B6TZ3

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg27007054

来源: SECTRACK

名称: 1016390

链接:http://securitytracker.com/id?1016390

来源: SECUNIA

名称: 20855

链接:http://secunia.com/advisories/20855

来源: XF

名称: domino-smtp-nrouter-dos(27413)

链接:http://xforce.iss.net/xforce/xfdb/27413

来源: XF

名称: lotus-web-unspecified-xss(24211)

链接:http://xforce.iss.net/xforce/xfdb/24211

来源: XF

名称: lotus-multiple-unspecified(24207)

链接:http://xforce.iss.net/xforce/xfdb/24207

受影响实体

• Ibm Lotus_notes:6.5.4  
• Ibm Lotus_notes:6.5.3  
• Ibm Lotus_notes:6.5.2  
• Ibm Lotus_notes:6.5.1  
• Ibm Lotus_notes:6.5  

补丁

暂无