漏洞信息详情
Lotus Domino HTTP验证日志记录远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200212-146
- 危害等级: 低危
- CVE编号: CVE-2002-1624
- 漏洞类型: 边界条件错误
- 发布时间: 2002-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ibm
- 漏洞来源: Relay Group
漏洞简介
Lotus Domino服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 当HTTP验证数据记录到\'\'DOMLOG.NSF\'\'数据库时缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Lotus Domino服务进程权限在系统上执行任意指令。 Lotus Domino服务器在验证过程中存在一个缓冲区溢出问题,当服务程序允许记录日志到\'\'DOMLOG.NSF\'\'时,如果攻击者提交超长包含部分非ASCII字符的HTTP验证信息给服务器时,可使服务程序崩溃,精心构建提交的HTTP验证数据可能以Lotus Domino服务进程权限在系统上执行任意指令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 建议用户把日志记录到文本文件而不是'DOMLOG.NSF'数据库中。 厂商补丁: Lotus ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM Upgrade Lotus Domino 5.0.10
http://www.notes.net/qmrdown.nsf
参考网址
来源:US-CERT Vulnerability Note: VU#772563 名称: VU#772563 链接:http://www.kb.cert.org/vuls/id/772563 来源: BID 名称: 6646 链接:http://www.securityfocus.com/bid/6646 来源: XF 名称: lotus-domino-authentication-bo(11058) 链接:http://xforce.iss.net/xforce/xfdb/11058 来源: SECTRACK 名称: 1004052 链接:http://securitytracker.com/id?1004052 来源:NSFOCUS 名称:4267 链接:http://www.nsfocus.net/vulndb/4267
受影响实体
- Ibm Lotus_domino:5.0.9a
- Ibm Lotus_domino:5.0.7:Solaris
- Ibm Lotus_domino:5.0.7a
- Ibm Lotus_domino:5.0.6
- Ibm Lotus_domino:5.0.6a
补丁
暂无
评论