Lotus Domino SMTP服务器ENVID缓冲区溢出漏洞
发布日期:2000-11-07
更新日期:2000-11-07
受影响系统:Lotus Domino Enterprise Server 5.0.4及其更低版本
- Sun Solaris
- Microsoft Windows NT 4.0
- Linux
- IBM AIX
- HP HP-UX
不受影响系统:Lotus Domino Enterprise Server 5.0.5
描述:
Lotus SMTP Server 是Lotus Domino和Notes server软件包中的一部分。它存
在一个安全漏洞,允许恶意用户远程执行任意代码。
问题发生在对ENVID变量的处理中。SMTP server没有对"MAIL FROM:"域中的
ENVID做边界检查,导致恶意用户可以构造一个很长的ENVID来使SMTP server
发生溢出,并可能以STMP server的运行身份执行任意代码。例如,
“MAIL FROM: <evil@example.org> ENVID='A' x 900”
不管攻击是否成功,Notes server将会崩溃,所有的Notes服务也将停止。必须
手工启动并且手工删除mail.box或者log.nsf文件才能恢复正常。
<*来源: S.A.F.E.R. Security Bulletin 001103.EXP.1.9
safemag[dot]com/advisories/]http://www[dot]safermag[dot]com/advisories/*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Fyodor提供了一个测试方法:
$perl -e 'print "ehlo foo\nmail from:blah@yahoo.com\nrcpt to:admin@localhost ENVID=", "A"x900;' | nc lotus.box 25
建议:
厂商补丁:
升级到Lotus Notes/Domino 5.05,下载地址:
http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1浏览次数:10001
严重程度:0(网友投票)
