Lotus Domino HTTP验证日志记录远程缓冲区溢出漏洞
|
漏洞类别: |
溢出错误 |
|
攻击类型: |
本地越权访问 |
|
发布日期: |
2003-01-20 |
|
更新日期: |
2003-01-25 |
|
受影响系统: |
Lotus Domino 5.0.9a Lotus Domino 5.0.8 Lotus Domino 5.0.7a Lotus Domino 5.0.7 Lotus Domino 5.0.6 Lotus Domino 5.0.5 Lotus Domino 5.0.4 Lotus Domino 5.0.3 Lotus Domino 5.0.2 Lotus Domino 5.0.1 Lotus Domino 5.0 Lotus Domino 5.0.9 - HP HP-UX 9.9 - IBM AIX 4.3 - IBM OS/2 4.5Warp - IBM OS/390 V2R9 - Linux系统 kernel 2.3 - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server |
|
安全系统: |
Lotus Domino 5.0.10 |
|
漏洞报告人: |
Relay Group |
|
漏洞描述: |
BUGTRAQ ID: 6646 Lotus Domino服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 当HTTP验证数据记录到'DOMLOG.NSF'数据库时缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Lotus Domino服务进程权限在系统上执行任意指令。 Lotus Domino服务器在验证过程中存在一个缓冲区溢出问题,当服务程序允许记录日志到'DOMLOG.NSF'时,如果攻击者提交超长包含部分非ASCII字符的HTTP验证信息给服务器时,可使服务程序崩溃,精心构建提交的HTTP验证数据可能以Lotus Domino服务进程权限在系统上执行任意指令。 |
|
测试方法: |
无 |
|
解决方法: |
临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 建议用户把日志记录到文本文件而不是'DOMLOG.NSF'数据库中。 厂商补丁: Lotus ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: IBM Upgrade Lotus Domino 5.0.10 http://www.notes.net/qmrdown.nsf |
(责任编辑:IORI)
阅读次数:
评论加载中…
