漏洞信息详情
Lotus Domino信息泄露及缓冲区溢出漏洞
- CNNVD编号:CNNVD-200710-493
- 危害等级: 高危
- CVE编号: CVE-2007-3510
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-10-29
- 威胁类型: 远程
- 更新时间: 2007-10-30
- 厂 商: ibm
- 漏洞来源: iDEFENSEDaniel Nas...
漏洞简介
Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino/Notes实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞获取敏感信息或控制服务器。
如果Domino服务器上配置启用了IMAP服务的话,则拥有有效凭据且在TCP 143端口上创建了到IMAP Domino服务器的TCP会话的攻击者可以触发缓冲区溢出,导致拒绝服务或执行任意指令。
如果结合特定的@公式命令使用Evaluate LotusScript方式设计视图和代理的话,就可能返回用户通常无法访问的信息,具体取决于视图和代理的编写方式和当时服务器或用户的身份。
如果要使用基于Domino服务器的CA进程,就必须在服务器控制台上发布一些命令,其中的activate(tell ca activate <certifier number> <password>)和unlock(tell ca unlock <idfile> <password>)命令要求使用口令,但某些Domino版本会在console.log文本文件和管理面板中明文显示口令。
漏洞公告
临时解决方法:
* 在控制台上全部以小写字母输入CA activate或unlock命令。
* 在防火墙限制通过IMAP到Domino服务器的访问。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ers.ibm.com/
参考网址
来源: VUPEN
名称: ADV-2007-3598
链接:http://www.frsirt.com/english/advisories/2007/3598
来源: SECUNIA
名称: 27321
链接:http://secunia.com/advisories/27321
来源: XF
名称: domino-imap-bo(37365)
链接:http://xforce.iss.net/xforce/xfdb/37365
来源: SECTRACK
名称: 1018854
链接:http://www.securitytracker.com/id?1018854
来源: BID
名称: 26176
链接:http://www.securityfocus.com/bid/26176
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21270623
来源: IDEFENSE
名称: 20071023 IBM Lotus Domino IMAP Buffer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=605
受影响实体
- Ibm Lotus_domino:6.5.6
- Ibm Lotus_domino:6.5.6:Fp1
- Ibm Lotus_domino:7.0
- Ibm Lotus_domino:7.0.2
- Ibm Lotus_domino:7.0.2:Fp1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论