发布日期：2010-01-21
更新日期：2010-01-22

受影响系统：

IBM Lotus Domino 8.0
IBM Lotus Domino 7.0

描述：

---

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

远程攻击者可以通过向Lotus Domino服务器提交恶意的LDAP请求触发堆溢出，导致执行任意代码。

<*来源：Evgeny Legerov （aland@freeradius.org）
  
  链接：http://secunia.com/advisories/38275/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://intevydis.blogspot.com/2010/01/lotus-domino-7-probably-8-ldap-heap.html

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：3183
严重程度：0（网友投票）