漏洞信息详情
Lotus Domino SMTP Meeting请求远程拒绝服务漏洞
- CNNVD编号:CNNVD-200601-080
- 危害等级: 低危
- CVE编号: CVE-2006-0119
- 漏洞类型: 其他
- 发布时间: 2006-01-09
- 威胁类型: 远程
- 更新时间: 2006-06-30
- 厂 商: ibm
- 漏洞来源: Ollie Whitehouse o...
漏洞简介
IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。
Lotus Domino在处理畸形邮件时存在漏洞,远程攻击者可能利用此漏洞导致服务器在传输邮件时挂起,无法继续正常处理邮件。在特殊的环境下,攻击者可以发送特制的消息,导致服务器在传送该消息时会挂起,消耗100\\%的CPU资源,在删除该消息之前无法传送新的邮件。请注意Domino Server不会崩溃,停止或重启服务器都无法解决这个问题,因为消息仍在队列中。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ibm.com/developerworks/lotus
参考网址
来源: BID
名称: 16158
链接:http://www.securityfocus.com/bid/16158
来源: SECUNIA
名称: 18328
链接:http://secunia.com/advisories/18328
来源: BID
名称: 18020
链接:http://www.securityfocus.com/bid/18020
来源: BUGTRAQ
名称: 20060626 SYMSA-2006-006: Lotus Domino SMTP Based Denial of Service
链接:http://www.securityfocus.com/archive/1/archive/1/438461/100/0/threaded
来源: VUPEN
名称: ADV-2006-2564
链接:http://www.frsirt.com/english/advisories/2006/2564
来源: VUPEN
名称: ADV-2006-0081
链接:http://www.frsirt.com/english/advisories/2006/0081
来源: www-10.lotus.com
链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/f97fe7cfd9a8113b8525709200001db4?OpenDocument&Highlight=0,GPKS6C9J67
来源: www-10.lotus.com
链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/e4deb1cbb011c747852570e4001ba9bb?OpenDocument&Highlight=0,GPKS5YQGPT
来源: www-10.lotus.com
链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/de2ab57a5b9547848525701b00420c2c?OpenDocument&Highlight=0,KSPR699NBP
来源: www-10.lotus.com
链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/d1150fc9c5dec8b18525709200001da6?OpenDocument&Highlight=0,GPKS6C9J67
来源: www-10.lotus.com
链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/9a1650d1a771f3078525702a00420def?OpenDocument&Highlight=0,HSAO6BNL6Y
来源: www-10.lotus.com
链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/5c087391999d06e7852569280062619d/94a77eb898843aca8525709200001de1?OpenDocument&Highlight=0,JGAN6B6TZ3
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg27007054
来源: SECTRACK
名称: 1016390
链接:http://securitytracker.com/id?1016390
来源: SECUNIA
名称: 20855
链接:http://secunia.com/advisories/20855
来源: XF
名称: domino-smtp-nrouter-dos(27413)
链接:http://xforce.iss.net/xforce/xfdb/27413
来源: XF
名称: lotus-web-unspecified-xss(24211)
链接:http://xforce.iss.net/xforce/xfdb/24211
来源: XF
名称: lotus-multiple-unspecified(24207)
链接:http://xforce.iss.net/xforce/xfdb/24207
受影响实体
- Ibm Lotus_notes:6.5.4
- Ibm Lotus_notes:6.5.3
- Ibm Lotus_notes:6.5.2
- Ibm Lotus_notes:6.5.1
- Ibm Lotus_notes:6.5
补丁
暂无
评论