漏洞信息详情

Lotus Domino信息泄露及缓冲区溢出漏洞

• CNNVD编号：CNNVD-200710-493
• 危害等级： 高危
  
• CVE编号： CVE-2007-3510
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-10-29
• 威胁类型： 远程
• 更新时间： 2007-10-30
• 厂        商： ibm
• 漏洞来源： iDEFENSEDaniel Nas...

漏洞简介

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Domino/Notes实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞获取敏感信息或控制服务器。

如果Domino服务器上配置启用了IMAP服务的话，则拥有有效凭据且在TCP 143端口上创建了到IMAP Domino服务器的TCP会话的攻击者可以触发缓冲区溢出，导致拒绝服务或执行任意指令。

如果结合特定的@公式命令使用Evaluate LotusScript方式设计视图和代理的话，就可能返回用户通常无法访问的信息，具体取决于视图和代理的编写方式和当时服务器或用户的身份。

如果要使用基于Domino服务器的CA进程，就必须在服务器控制台上发布一些命令，其中的activate(tell ca activate ＜certifier number＞ ＜password＞)和unlock(tell ca unlock ＜idfile＞ ＜password＞)命令要求使用口令，但某些Domino版本会在console.log文本文件和管理面板中明文显示口令。

漏洞公告

临时解决方法：

* 在控制台上全部以小写字母输入CA activate或unlock命令。

* 在防火墙限制通过IMAP到Domino服务器的访问。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ers.ibm.com/

参考网址

来源: VUPEN

名称: ADV-2007-3598

链接:http://www.frsirt.com/english/advisories/2007/3598

来源: SECUNIA

名称: 27321

链接:http://secunia.com/advisories/27321

来源: XF

名称: domino-imap-bo(37365)

链接:http://xforce.iss.net/xforce/xfdb/37365

来源: SECTRACK

名称: 1018854

链接:http://www.securitytracker.com/id?1018854

来源: BID

名称: 26176

链接:http://www.securityfocus.com/bid/26176

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg21270623

来源: IDEFENSE

名称: 20071023 IBM Lotus Domino IMAP Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=605

受影响实体

• Ibm Lotus_domino:6.5.6  
• Ibm Lotus_domino:6.5.6:Fp1  
• Ibm Lotus_domino:7.0  
• Ibm Lotus_domino:7.0.2  
• Ibm Lotus_domino:7.0.2:Fp1  

补丁

暂无