发布日期：2005-11-07
更新日期：2005-11-07

受影响系统：

IBM Lotus Domino 6.5.4 FP1
IBM Lotus Domino 6.5.4
IBM Lotus Domino 6.5.3
IBM Lotus Domino 6.5.2
IBM Lotus Domino 6.5.1
IBM Lotus Domino 6.5.0
IBM Lotus Domino 6.0.5
IBM Lotus Domino 6.0.4
IBM Lotus Domino 6.0.3
IBM Lotus Domino 6.0.2 CF2
IBM Lotus Domino 6.0.1
IBM Lotus Domino 6.0

不受影响系统：

IBM Lotus Domino 6.5.4 FP2

描述：

---

BUGTRAQ  ID: 15321

Lotus Domino/Notes是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

IBM Lotus Domino中存在多个漏洞，如下：

1 路由器在通过SMTP发送带有恶意附件的文档时可能会崩溃；

2 在启动或更新Domino目录中视图时Lotus Domino服务器可能会崩溃。在Domino目录中运行更新任务时以下调用导致线程崩溃：

      nnotes._LDAP_RDNAttrValue_Normalize
      nnotes._NotesDN_GetLDAPCNValue
      nnotes.TextElement::NameConvert

3 如果OutOfOffice代理试图回复包含有超长主题字段的恶意格式消息的话，Domino服务器在执行AMGR任务时会崩溃；

4 如果在IBM Lotus Domino Web Access (DWA)的邮件数据库中创建了多于150个规则文档的话，就可能导致服务器崩溃；

5 如果向Cmemeql传送了无效地址的话，Haiku::IsCSRepeatInstancesCreated中的缓冲区溢出会导致拒绝服务。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-10.lotus.com/ldd/r5fixlist.nsf/8c4f0b18f61ab80585256cb400719709/59999026d2bf23e8852570a50
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/developerworks/lotus

浏览次数：2858
严重程度：0（网友投票）