发布日期：2006-02-10
更新日期：2006-02-10

受影响系统：

IBM Lotus Notes 7.0
IBM Lotus Notes 6.5.4

不受影响系统：

IBM Lotus Notes 7.0.1
IBM Lotus Notes 6.5.5

描述：

---

BUGTRAQ  ID: 16576
CVE(CAN) ID: CVE-2005-2618,CVE-2005-2619

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

IBM Lotus Notes中存在多个远程溢出和目录遍历漏洞，具体如下：

IBM Lotus Notes的kvarcve.dll在解压ZIP文档创建压缩文件的完整路径名时存在栈溢出漏洞，如果用户在
Notes附件浏览器中解压了带有超长文件名的压缩文件时可能导致执行任意代码。

IBM Lotus Notes的uudrdr.dll在处理带有超长文件名的特制UUE文件时存在堆溢出漏洞，如果用户在Notes附件浏览器中打开了恶意的UUE文件的话就可能导致执行任意代码。

IBM Lotus Notes的TAR阅读器（tarrdr.dll）在从TAR文档解压文件时存在栈溢出漏洞。如果用户解压了带有超长文件名的TAR文件的话就可能导致执行任意代码。但是，只有用户选择将恶意文件解压到有超长路径（多于220个字节）的目录中时才会出现这个漏洞。

IBM Lotus Notes的HTML快速阅读器（htmsr.dll）中存在栈溢出漏洞。如果用户读取了包含有以“http”、“ftp”或“//”开始的超长（大约800个字符）链接的恶意邮件的话，就可能导致执行任意代码。

IBM Lotus Notes的HTML阅读器在检查链接是否引用了本地文件时存在栈溢出漏洞。如果用户浏览了包含有超长链接的恶意邮件时就可能执行任意代码。

IBM Lotus Notes的kvarcve.dll在从ZIP、UUE或TAR文档生成压缩文件预览时存在目录遍历漏洞。如果用户在Notes附件浏览器中预览了恶意文件的话就可能导致删除任意文件。

<*来源：Jakob Balle （jb@secunia.com）
        Carsten Eiram
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113959234732062&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=113961732320497&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=113960439613614&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=113963313716958&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=113964798721475&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载6.5.5或7.0.1版本：

http://www.ers.ibm.com/

浏览次数：3203
严重程度：0（网友投票）