发布日期：2007-10-23
更新日期：2007-10-24

受影响系统：

IBM Lotus Notes 8.0
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5

描述：

---

BUGTRAQ  ID: 26175
CVE(CAN) ID: CVE-2007-5909

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Notes中所捆绑的第三方WordPerfect文件查看器（wp6sr.dll）中存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制系统。

如果用户受骗使用该查看器查看了恶意的DOC、SAM、WPD或MIF等格式的文件附件的话，就可以触发这些溢出，导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.info/?l=bugtraq&m=119315493231389&w=2
        http://secunia.com/advisories/27317/
        http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21271111
        http://secunia.com/advisories/27304/
        http://www-1.ibm.com/support/docview.wss?uid=swg21272836
        http://secunia.com/advisories/27304/
        http://secunia.com/advisories/27376/
        http://secunia.com/advisories/27367/
        http://secunia.com/advisories/27388/
        http://www.zerodayinitiative.com/advisories/ZDI-07-059.html
        http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html
        http://secunia.com/advisories/27498/
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Notes程序目录中删除keyview.ini文件。
* 在keyview.ini标注出任何对有漏洞dll文件的引用，例如：

[KVARCVE]
; 35=lasr.dll

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2668
严重程度：0（网友投票）