绿盟安全月刊->第39期->最新漏洞 IBM Lotus Domino HTTP重定向远程缓冲区溢出漏洞

日期：2003-03-03

发布日期：2003-02-17
更新日期：2003-02-24

受影响系统：
Lotus Domino 6.0
不受影响系统：
Lotus Domino 6.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 6870

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯、群体合作、对等协调等功能。

Lotus Domino对HTTP重定向处理存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Domino进程权限在系统上执行任意指令。

当执行重定向操作的时候，Lotus Domino 6存在一个远程可利用缓冲区溢出问题。当构建302重定向应答时，服务器会提取客户端提供的"Host"头信息并把这个值传递给"Location"字段，通过请求部分文档或查看部分数据库信息，可迫使服务器执行重定向操作，通过提供超长的主机名字符串，就可以发生缓冲区溢出，精心构建提交字符串数据可能以Domino进程权限在系统上执行任意指令。默认这些数据库可以被匿名用户访问。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://www.nextgenss.com/advisories/lotus-hostlocbo.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Lotus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁下载：

Lotus Domino 6.0:

IBM Upgrade Lotus Domino 6.0.1 Upgrade
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r