发布日期：2007-11-28
更新日期：2007-11-28

受影响系统：

IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.5.6

描述：

---

BUGTRAQ  ID: 26604

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。

Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式（WKS）的文件，邮件客户端使用了第三方软件厂商的函数库（Autonomy的Verity KeyView SDK）。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞，如果用户试图查看恶意附件的话就可以触发这个溢出，导致执行任意指令。

尽管这只是第三方组件中的问题，但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标，同时查看功能是由Verity KeyView组件处理的，而该组件基于文件内容处理附件。 这就允许攻击者以带有看起来无害扩展名（如.JPG或.GIF）的附件发送恶意的Lotus 1-2-3文件，用户更可能受骗查看这个附件。

<*来源：Sebastián Mu&ntilde;iz
  
  链接：http://secunia.com/advisories/27836/
        http://marc.info/?l=bugtraq&m=119618828904444&w=2
        http://www-1.ibm.com/support/docview.wss?uid=swg21285600
        http://secunia.com/advisories/27835
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=119618828904444&w=2

建议：

---

临时解决方法：

* 在Notes程序目录中删除keyview.ini文件。
* 删除l123sr.dll文件。
* 在keyview.ini中标注出引用有漏洞文件（l123sr.dll）的特定行，例如：

[KVWKBVE]
;81.2.0.5.0=l123sr.dll
;81.2.0.9.0=l123sr.dll

* 过滤可能带有恶意文件的入站邮件。Lotus 1-2-3文件通常关联到设置为以下字符串的MIME Content-Type头：
application/lotus-1-2-3
application/lotus123
application/x-lotus123
application/wks
application/x-wks
application/vnd.lotus-1-2-3

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2784
严重程度：0（网友投票）