首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第40期->最新漏洞
日期:2003-04-02
发布日期:2003-03-12
更新日期:2003-03-17
受影响系统:
Lotus Domino 5.0.9
Lotus Domino 5.0.8-french
Lotus Domino 5.0.8
Lotus Domino 5.0.7a
Lotus Domino 5.0.7
Lotus Domino 5.0.6
Lotus Domino 5.0.5-french
Lotus Domino 5.0.5
Lotus Domino 5.0.4
Lotus Domino 5.0.3
Lotus Domino 5.0.2
Lotus Domino 5.0.11
Lotus Domino 5.0.10
Lotus Domino 5.0.1
Lotus Domino 5.0
Lotus Domino 4.6.4
Lotus Domino 4.6.3
Lotus Domino 4.6.1
Lotus Notes Client R5
Lotus Notes Client 5.0.9a
Lotus Notes Client 5.0.5
Lotus Notes Client 5.0.4
Lotus Notes Client 5.0.3
Lotus Notes Client 5.0.2
Lotus Notes Client 5.0.11
Lotus Notes Client 5.0.10
Lotus Notes Client 5.0.1
Lotus Notes Client 5.0
Lotus Domino 5.0.9a
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux系统 kernel 2.3
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Sun Solaris 8.0
不受影响系统:
Lotus Domino 6.0.1
Lotus Domino 6.0
Lotus Domino 5.0.12
Lotus Notes Client R6
Lotus Notes Client 6.0.1
Lotus Notes Client 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 7038
CVE(CAN) ID: CAN-2003-0123
Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Notes/Domino Web Retriever在处理超长HTTP状态信息时不正确 ,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以当前进程权限在系统上执行任意指令。
Lotus Notes/Domino Web Retriever task是用于接收来自WEB服务器上的信息,如果远程WEB服务器应答的HTTP状态行超长的情况下可导致Web Retriever程序崩溃。如果Web Retriever以服务器任务方式运行,会导致服务器产生拒绝服务。
服务器返回的应答行中如果包含标准HTTP版本和超过6000字节的状态消息,并最后附加两个回车/换行对,就可以导致Web Retriever崩溃。
注意,如果客户端使用Notes Web浏览器代替外部浏览器程序,也会存在此漏洞。
<*来源:Rapid7 Security Advisories (advisory@rapid7.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104757545500368&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Rapid7 Security Advisories (advisory@rapid7.com)提供了如下测试方法:
HTTP/1.1 200 Ax6000<crlf><crlf>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 可以进行如下操作在服务器中关闭Web Retriever task:
在NOTES.INI文件中删除ServerTasks行中的'Web'字段,然后在服务器控制台发送'tell web quit'命令。
* 可以考虑Web Retrieval数据库(一般为/WEB.NSF),或者使用ACL控制用户访问此数据库。
厂商补丁:
Lotus
-----
运行Lotus Domino R6 pre-Gold releases的用户可升级到R6.0 Gold或更高的版本。由于R6.0 Gold存在其他漏洞,建议用户升级到2003-02之后发布的R6.0.1版本。
运行R5版本的用户应该升级到Notes R5.0.12版本。
Domino incremental installers可从如下地址获得:
http://www14.software.ibm.com/webapp/download/search.jsp?go=y&rs=ESD-DMNTSRVRi&sb=r
版权所有,未经许可,不得转载