漏洞信息详情
Lotus Domino邮件循环服务拒绝漏洞
- CNNVD编号:CNNVD-200108-088
- 危害等级: 低危
- CVE编号: CVE-2000-1203
- 漏洞类型: 配置错误
- 发布时间: 2001-08-20
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: lotus
- 漏洞来源:
on March 22, 2000 and again by Ian Gulliver
on August 20, 2001.');">Reported originall...
漏洞简介
Lotus Domino SMTP server 4.63版本到5.08版本存在漏洞。远程攻击者可以通过伪造带有作为跳转@[127.0.0.1](本地主机)的发送者的电子邮件消息来导致服务拒绝(CPU消耗),该漏洞导致Domino进入邮件循环。
漏洞公告
This issue is fixed in Domino 5.0.9.
参考网址
来源: BID 名称: 3212 链接:http://www.securityfocus.com/bid/3212 来源: XF 名称: lotus-domino-bounced-message-dos(7012) 链接:http://xforce.iss.net/xforce/xfdb/7012 来源: VULN-DEV 名称: 20000520 Infinite loop in LOTUS NOTE 5.0.3. SMTP SERVER 链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=95886062521327&w=2 来源: BUGTRAQ 名称: 20010820 Lotus Domino DoS 链接:http://www.securityfocus.com/cgi-bin/archive.pl?id=1&start=2002-01-21&end=2002-01-27&mid=209116&threads=1 来源: BUGTRAQ 名称: 20010823 Lotus Domino DoS solution 链接:http://www.securityfocus.com/archive/1/209754
受影响实体
- Lotus Domino:5.0.8
- Lotus Domino:5.0.7
- Lotus Domino:5.0.6
- Lotus Domino:5.0.5
- Lotus Domino:4.6.1
补丁
暂无
评论