发布日期：2006-02-10
更新日期：2006-02-10

受影响系统：

IBM Lotus Notes/Domino 7.0.1
IBM Lotus Notes/Domino 6.5.5
IBM Lotus Notes/Domino 6.5.4 FP2

描述：

---

BUGTRAQ  ID: 16523
CVE(CAN) ID: CVE-2005-2712

IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。

IBM Lotus Domino Server处理畸形请求时存在问题，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。

IBM Lotus Domino Server的LDAP server “nldap.exe”中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口（389）发送了特制请求的话，就会触发空指针引用问题，导致进程崩溃。

<*来源：Sebastian Apelt
  
  链接：http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907
        http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389
*>

建议：

---

临时解决方法：

* 使用防火墙限制对LDAP server的TCP 389端口的访问。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907

浏览次数：3713
严重程度：0（网友投票）