发布日期：2006-07-17
更新日期：2006-07-18

受影响系统：

IBM Lotus Notes 7.x
IBM Lotus Notes 6.x

描述：

---

BUGTRAQ  ID: 19022

Lotus Notes是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

在某些环境下，使用编辑过的替换名向用户回复邮件消息时可能将该消息也发送给已从To、cc或bcc字段删除的用户，仅在将Default display name偏好设置为Display alternate names时才会出现这个漏洞。

在编辑上述邮件消息的To、cc或bcc字段时，可能没有将SendTo/AltSendTo、CopyTo/AltCopyTo和BlindCopyTo/AltBlindCopyTo字段保存在sync中。这会导致邮件消息地址错误，收件人可能错误的判断发件人的意图。如果选择了回复所有人的话，就可能导致信息泄露，因为回复人中会包含没有接收到原始消息的收件人。

此外，如果对上述消息选择了接收和回复所有人的话，在To、cc和bcc字段中所显示的收件人名和原始发件人的To、cc和bcc字段可能不同，导致无意中添加或删除收件人。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21240386
*>

建议：

---

临时解决方法：

* 在Location文档中将Default display names字段设置为Display primary names。
* 回复邮件前检查收件人名称。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：3010
严重程度：0（网友投票）